OphionLocker, un nuevo malware en archivos cifrar marca depender de ECC (criptografía de curva elíptica) se ha visto en la naturaleza. Este método de cifrado de clave pública utiliza dos claves - una pública y privada. El público se utiliza para bloquear los archivos, y la privada se genera a partir de la pública, y se aplica en el proceso de archivo-descifre. En el caso de OphionLocker ransomware, la clave pública está disponible en la muestra, pero el descifrado de los datos se está generando en el C&C (mando y control) servidor, que puede ser visitada sólo por los autores del malware.
OphionLocker ransomware - Distribución Técnica
Este tipo de amenazas suelen utilizar algoritmos RSA y AES para el cifrado de archivos. Según los investigadores con Trojan7Malware, que descubrió el OphionLocker ransomware, ésta se basa en un kit RIG explotar cuando se trata de la distribución. El mensaje mostrado por OphionLocker ransomware después de que cifra los archivos en la máquina afectada es casi idéntica a la utilizada en el CryptoWall ataques.
El Ransom
Los autores de la OphionLocker ransomware envían su mensaje dentro de unos archivos de texto que se encuentran en el escritorio de la computadora comprometida. Las cantidades rescate exigido a 1 Bitcoin o $ 358. La fecha límite para el pago de la cuota es de tres días, ya diferencia de otras piezas de ransomware, la suma no se está aumentando después de se acabe el tiempo. En este caso, los ciberdelincuentes tienen un enfoque diferente - advierten que la clave privada sería borrado de sus servidores si la transacción no se completa de manera oportuna.
La Dirección de Pago
Hay una dirección para el pago previsto en el mensaje de rescate, que se encuentra en la red de anonimato Tor. La dirección se debe acceder a través de la red de proxy Tor2web.
Es un hecho interesante que OphionLocker ransomware genera un número de identificación de hardware, la cual es necesaria para la dirección de Tor. Los investigadores de seguridad con Trojan7Malware explican que los delincuentes cibernéticos pueden lista negra los números si deciden impedir que el cifrado de los archivos en la máquina objetivo.
La técnica de protección más segura contra ransomware es hacer copias de seguridad de sus datos importantes de forma regular. Guarde la información copiada en un dispositivo remoto sin conexión a Internet activa. Esto haría para ayudarle a restaurar sus archivos en caso de que su computadora se infecta con ransomware.
Los expertos en seguridad dicen que aunque OphionLocker ransomware utiliza un cifrado fuerte, las copias de archivos no se eliminan por completo, que permite su recuperación con la ayuda de software diseñado para acceder a las instantáneas de volumen.
