OphionLocker, ECCに依存するまったく新しいファイル暗号化マルウェア (楕円曲線暗号) 野生で発見されました. この公開鍵暗号方式では、公開鍵と秘密鍵の2つの鍵を使用します。. パブリックはファイルをロックするために使用されます, プライベートのものはパブリックのものから生成されています, そしてそれはファイル復号化プロセスで適用されます. OphionLockerランサムウェアの場合, 公開鍵はサンプルで利用可能です, しかし、データを復号化するものはCで生成されています&C (コマンドと制御) サーバ, マルウェアの作成者のみがアクセスできます.
OphionLockerランサムウェア–配布技術
これらの種類の脅威は通常、ファイル暗号化にRSAおよびAESアルゴリズムを使用します. Trojan7Malwareの研究者によると, OphionLockerランサムウェアを発見した人, これは、配布に関してはRIGエクスプロイトキットに依存しています. 影響を受けるマシン上のファイルを暗号化した後にOphionLockerRansomwareによって表示されるメッセージは、 CryptoWall 攻撃.
身代金
OphionLocker Ransomwareの作成者は、侵入先のコンピュータのデスクトップにあるいくつかのプレーンテキストファイルでメッセージを送信します。. 要求された身代金は 1 ビットコインまたは $ 358. 料金の支払い期限は3日です, 他のランサムウェアとは異なり、, 時間が経過した後、合計は増加していません. この場合, サイバー犯罪者のアプローチは異なります。トランザクションがタイムリーに完了しないと、サーバーから秘密鍵が消去されると警告します。.
支払い先住所
身代金メッセージに記載されている支払い先の住所があります, Tor匿名ネットワーク上にあります. アドレスはTor2webプロキシネットワークを介してアクセスされます.
OphionLockerランサムウェアがハードウェア識別番号を生成することは興味深い事実です, Torアドレスに必要なもの. Trojan7Malwareのセキュリティ研究者は、サイバー犯罪者が標的のマシン上のファイルの暗号化を阻止することを決定した場合、番号をブラックリストに載せることができると説明しています.
ランサムウェアに対する最も安全な保護手法は、重要なデータを定期的にバックアップすることです。. コピーした情報をアクティブなインターネット接続のないリモートデバイスに保存する. これは、コンピュータがランサムウェアに感染した場合にファイルを復元するのに役立ちます.
セキュリティの専門家は、OphionLocker Ransomwareは強力な暗号化を使用しているが、, ファイルのコピーが完全に削除されない, これにより、ボリュームシャドウコピーにアクセスするように設計されたソフトウェアを使用してリカバリできます。.
