OphionLocker, en helt ny fil-kryptering malware stole på ECC (elliptisk kurve kryptografi) er blevet spottet i naturen. Denne offentlige nøgle krypto metode bruger to nøgler - offentlig og privat. Offentligheden bliver brugt til at låse filerne, og den private ene bliver genereret fra den offentlige ene, og det anvendes i file-dekryptering proces. I tilfælde af OphionLocker ransomware, den offentlige nøgle er tilgængelig i prøven, men den dekryptering af data bliver genereret på C&C (kommando og kontrol) server, som kan kun tilgås af forfatterne til malware.
OphionLocker Ransomware - Distribution Teknik
Disse slags trusler normalt bruger RSA og AES algoritmer til file-kryptering. Ifølge forskerne med Trojan7Malware, som opdagede OphionLocker Ransomware, dette er baseret på en RIG udnytte kit når det kommer til fordelingen. Den vises ved OphionLocker Ransomware efter at den krypterer filer på de berørte maskiner budskab er næsten identisk med den, der anvendes i CryptoWall angreb.
Genløsningen
Forfatterne til OphionLocker Ransomware sende deres budskab i et par almindelige tekstfiler, som er placeret på skrivebordet på kompromitteret computer. De krævede løsepenge udgør 1 Bitcoin eller $ 358. Fristen for betaling af gebyr tre dage, og i modsætning til andre dele af ransomware, summen bliver ikke steg efter tiden er gået. I dette tilfælde, De cyberkriminelle har en anden tilgang - de advarer om, at den private nøgle ville blive slettet fra deres servere, hvis transaktionen ikke er afsluttet i tide.
Betalingsadressen
Der er en adresse til betaling tilvejebragt i løsesum besked, som er placeret på Tor anonymitet netværk. Adressen er at tilgås via Tor2web proxy netværk.
Det er et interessant faktum, at OphionLocker Ransomware genererer en hardware identifikationsnummer, som er nødvendig for Tor adresse. Sikkerhedsforanstaltningerne forskere med Trojan7Malware forklare, at cyber skurke kan blackliste de numre, hvis de beslutter at forhindre kryptering af filerne på målrettede maskine.
Den mest sikre beskyttelse teknik mod ransomware er at sikkerhedskopiere dine vigtige data regelmæssigt. Opbevar den kopierede oplysninger om en fjern enhed uden aktiv internetforbindelse. Dette ville hjælpe dig med at gendanne dine filer, hvis din computer bliver inficeret med ransomware.
Sikkerhedseksperter rapporterer, at selv OphionLocker Ransomware bruger en stærk kryptering, filen kopier ikke bliver helt slettet, som muliggør genvinding med bistand fra software designet til at få adgang til volumen øjebliksbilleder.
