O ransomware OphionLocker descoberto recentemente chamou a atenção dos pesquisadores com a sua eficiência, pois utiliza criptografia avançada e Tor para resgates Bitcoin.
OphionLocker é um ransomware típico que tranca seus arquivos e exige um resgate, a fim de desbloqueá-los. O valor do resgate é geralmente um Bitcoin, embora possa variar dependendo do país.
Pesquisadores de malware descobriram que OphionLocker usa Crypto Criptografia de Curva Elíptica para criptografar dados. Uma vez em seu sistema, ele irá exibir a seguinte mensagem: "A partir de agora você tem 72 horas para pagar ou a chave será excluída permanentemente do nosso servidor e você nunca vai conseguir os seus arquivos de volta.’
E, a fim de torná-lo mais difícil de rastrear, OphionLocker dá instruções sobre o pagamento solicitado via Tor2web URL.
De acordo com o blog de Knowbe4, após OphionLocker entra no seu sistema, 'Ele irá gerar um ID de hardware exclusivo com base no número de série da primeira unidade de disco rígido, número de série da placa-mãe, e outras informações. Ele entrará em contato com o Controle da malwares & Servidor de comando através do site TOR e verificar se este ID hardware especial já foi criptografado. Quando você vai para o site ransomware, ele solicitará que você digite o seu ID de hardware. Uma vez inserido ele irá mostrar a quantidade de resgate que são obrigados a pagar e fornecer um endereço Bitcoin que você deve enviar o pagamento para.’
Agradecidamente, Knowbe4 descobriram que OphionLocker ainda não é capaz de apagar seus arquivos, que, então, faz com que seja possível recuperá-los depois que você consegue remover o ransomware do seu sistema. Contudo, Trojan7Malware informou que as chaves públicas são ‘pré-embalados‘ na acepção ransomware a criptografia pode começar mesmo sem conexão com a Internet.
Para ver se o seu sistema tem sido afetada por OphionLocker, clique aqui para baixar um Scanner do sistema GRÁTIS.