Den nyupptäckta OphionLocker Ransomware fångade forskarnas uppmärksamhet med dess effektivitet som den använder avancerad krypto och Tor för Bitcoin lösensummor.
OphionLocker är en typisk Ransomware som låser dina filer och kräver en lösensumma för att låsa upp dem. Lösen mängden är vanligtvis en Bitcoin, även om det kan variera beroende på land.
Malware forskare har funnit att OphionLocker använder Crypto +++ elliptisk Curve Cryptography att kryptera data. En gång i ditt system, Det kommer att visa följande meddelande: ’Från och med nu du har 72 timmar att betala eller nyckeln tas bort permanent från vår server och du kommer aldrig att få dina filer tillbaka.’
Och, För att göra det svårare att spåra, OphionLocker ger instruktioner om krävt betalning via Tor2web URL.
Enligt Knowbe4 blogg, efter OphionLocker in ditt system, ’Det kommer att generera en unik hårdvaru ID baserat på serienumret på den första hårddisken, moderkortets serienummer, och annan information. Det kommer sedan kontakta malware s kontroll & Kommando server via TOR webbplats och kontrollera om detta speciella hårdvara ID har krypterats redan. När du går till Ransomware plats, det kommer att be dig att ange din hårdvara id. När in kommer den att visa hur mycket lösen du måste betala och ge en Bitcoin adress som du ska skicka betalningen till.’
Tack och lov, Knowbe4 har upptäckt att OphionLocker är ännu inte kan radera dina filer, som sedan gör det möjligt att återvinna dem när du lyckas ta bort Ransomware från ditt system. dock, Trojan7Malware rapporterade att publika nycklar är ‘pre-packade‘ inom den Ransomware mening krypteringen kan börja med utan internetanslutning.
För att se om ditt system har påverkats av OphionLocker, Klicka här för att ladda ner en Fritt system scanner.