Casa > cibernético Notícias > OphionLocker – Novo Ransomware distribuído por downloads Drive-by e RIG Exploit Kit
CYBER NEWS

OphionLocker – Novo Ransomware distribuído por downloads Drive-by e RIG Exploit Kit

ransomware1OphionLocker, um novo malware de criptografia de arquivos que depende do ECC (criptografia de curva elíptica) foi manchado no selvagem. Esse método de criptografia de chave pública usa duas chaves - pública e privada. O público é usado para bloquear os arquivos, e o privado está sendo gerado a partir do público, e é aplicado no processo de descriptografia de arquivo. No caso do OphionLocker ransomware, a chave pública está disponível na amostra, mas aquele que descriptografa os dados está sendo gerado no C&C (comando e controle) servidor, que só pode ser acessado pelos autores do malware.

OphionLocker Ransomware - Técnica de Distribuição

Esses tipos de ameaças geralmente usam algoritmos RSA e AES para a criptografia de arquivos. De acordo com os pesquisadores com Trojan7Malware, que descobriu o OphionLocker Ransomware, este depende de um kit de exploração RIG quando se trata da distribuição. A mensagem exibida pelo OphionLocker Ransomware após criptografar os arquivos na máquina afetada é quase idêntica à usada no CryptoWall ataques.

O resgate

Os autores do OphionLocker Ransomware enviam sua mensagem em alguns arquivos de texto simples que estão localizados na área de trabalho do computador comprometido. O resgate exigido equivale a 1 Bitcoin ou $ 358. O prazo para pagamento da taxa é de três dias, e ao contrário de outras peças de ransomware, a soma não está sendo aumentada após o tempo acabar. Nesse caso, os cibercriminosos têm uma abordagem diferente - eles alertam que a chave privada seria apagada de seus servidores se a transação não fosse concluída em tempo hábil.

O endereço de pagamento

Há um endereço para o pagamento fornecido na mensagem de resgate, que está localizado na rede de anonimato Tor. O endereço deve ser acessado através da rede proxy Tor2web.

É um fato interessante que OphionLocker Ransomware gera um número de identificação de hardware, que é necessário para o endereço Tor. Os pesquisadores de segurança do Trojan7Malware explicam que os cibercriminosos podem colocar os números na lista negra se decidirem impedir a criptografia dos arquivos na máquina visada.

A técnica de proteção mais segura contra ransomware é fazer backup de seus dados importantes regularmente. Armazene as informações copiadas em um dispositivo remoto sem conexão ativa com a Internet. Isso ajudaria você a restaurar seus arquivos no caso de seu computador ser infectado com ransomware.

Especialistas em segurança relatam que embora o OphionLocker Ransomware use uma criptografia forte, as cópias dos arquivos não são completamente deletadas, que permite sua recuperação com a ajuda de um software projetado para acessar as cópias de sombra de volume.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo