Den nylig oppdaget OphionLocker ransomware fanget forskernes oppmerksomhet med sin effektivitet som den bruker avansert Crypto og Tor for Bitcoin ransoms.
OphionLocker er en typisk ransomware som låser filene dine og krever løsepenger for å låse dem. Løse beløpet er vanligvis en Bitcoin, selv om den kan variere avhengig av landet.
Malware forskere har funnet ut at OphionLocker bruker Crypto Elliptical Curve Cryptography å kryptere data. En gang i systemet, det vil vise følgende melding: "Fra nå av skal du ha 72 timer for å betale eller nøkkelen vil bli permanent slettet fra vår server, og du vil ikke noen gang få filene tilbake.’
Og, for å gjøre det vanskeligere å spore, OphionLocker gir instruksjoner vedrørende krevde betaling via Tor2web URL.
Ifølge Knowbe4 blogg, etter OphionLocker trer systemet, "Det vil generere en unik maskinvare-ID basert på serienummeret på den første harddisken, hovedkortets serienummer, og andre opplysninger. Det vil da ta kontakt med malware Control & Command server via TOR området og sjekke om denne spesielle hardware ID er kryptert allerede. Når du går til ransomware nettstedet, det vil be deg om å oppgi din hardware id. Når du har angitt det vil vise hvor mye løsepenger du må betale og gi en Bitcoin adresse som du bør sende betalingen til.’
Heldigvis, Knowbe4 har oppdaget at OphionLocker er ennå ikke i stand til å slette filene dine, som deretter gjør det mulig å gjenopprette dem etter at du klarer å fjerne ransomware fra systemet. Men, Trojan7Malware rapportert at offentlige nøkler er ‘pre-pakket‘ innenfor den ransomware betydning kryptering kan starte selv uten Internett-tilkobling.
For å se om systemet har blitt påvirket av OphionLocker, Klikk her for å laste ned en GRATIS system scanner.