OphionLocker, een gloednieuwe-bestand versleutelen malware te vertrouwen op ECC (elliptische curve cryptografie) is gespot in het wild. Dit public-key crypto-methode maakt gebruik van twee sleutels - publieke en private één. Het publiek wordt gebruikt voor het vergrendelen van de bestanden, en de private ene wordt gegenereerd uit het publiek een, en het wordt toegepast in het bestand decryptieproces. In het geval van OphionLocker ransomware, de openbare sleutel beschikbaar is in het monster, maar de ene ontsleutelen van de data wordt gegenereerd op C&C (commando en controle) server, die alleen kan worden geopend door de auteurs van de malware.
OphionLocker Ransomware - Distributie Techniek
Dit soort bedreigingen meestal gebruik van RSA en AES-algoritmen voor de file-encryptie. Volgens de onderzoekers met Trojan7Malware, die de OphionLocker Ransomware ontdekt, dit is gebaseerd op een RIG exploit kit als het gaat om de verdeling. De melding van OphionLocker Ransomware nadat versleutelt bestanden op de getroffen machine nagenoeg identiek aan de in de CryptoWall aanvallen.
De Ransom
De auteurs van het OphionLocker Ransomware hun boodschap te sturen in een paar tekstbestanden die zich bevinden op het bureaublad van de besmette computer. De eisten losgeld bedraagt 1 Bitcoin of $ 358. De deadline voor het betalen van de vergoeding is drie dagen, en in tegenstelling tot andere delen van ransomware, het bedrag niet wordt verhoogd na de tijd op is. In dit geval, de cyber criminelen hebben een andere aanpak - ze waarschuwen dat de private sleutel gewist zouden worden van hun servers als de transactie niet tijdig wordt afgerond.
De Betaling Adres
Er is een adres voor de betaling verstrekt in het losgeld bericht, die is gelegen op de Tor anonimiteit netwerk. Het adres is te bereiken via de Tor2web proxy netwerk.
Het is interessant dat OphionLocker Ransomware genereert een hardware-identificatiecode, die nodig is voor het Tor-adres. De security onderzoekers met Trojan7Malware uitleggen dat de cyber criminelen kan de zwarte lijst van de nummers, als ze besluiten om de encryptie van de bestanden op de beoogde machine te voorkomen.
De meest veilige bescherming techniek tegen ransomware is een back-up van uw belangrijke gegevens op een regelmatige basis. Bewaar de gekopieerde gegevens op een extern apparaat zonder actieve internetverbinding. Dit zou u helpen om uw bestanden in het geval dat uw computer geïnfecteerd raakt met ransomware herstellen.
Security experts melden dat hoewel OphionLocker Ransomware maakt gebruik van een sterke encryptie, het bestand kopieën niet volledig zijn verwijderd,, die hun herstel met behulp van software voor de toegang van het volume schaduwkopieën laat.
