OphionLocker, um novo malware de criptografia de arquivos que depende do ECC (criptografia de curva elíptica) foi manchado no selvagem. Esse método de criptografia de chave pública usa duas chaves - pública e privada. O público é usado para bloquear os arquivos, e o privado está sendo gerado a partir do público, e é aplicado no processo de descriptografia de arquivo. No caso do OphionLocker ransomware, a chave pública está disponível na amostra, mas aquele que descriptografa os dados está sendo gerado no C&C (comando e controle) servidor, que só pode ser acessado pelos autores do malware.
OphionLocker Ransomware - Técnica de Distribuição
Esses tipos de ameaças geralmente usam algoritmos RSA e AES para a criptografia de arquivos. De acordo com os pesquisadores com Trojan7Malware, que descobriu o OphionLocker Ransomware, este depende de um kit de exploração RIG quando se trata da distribuição. A mensagem exibida pelo OphionLocker Ransomware após criptografar os arquivos na máquina afetada é quase idêntica à usada no CryptoWall ataques.
O resgate
Os autores do OphionLocker Ransomware enviam sua mensagem em alguns arquivos de texto simples que estão localizados na área de trabalho do computador comprometido. O resgate exigido equivale a 1 Bitcoin ou $ 358. O prazo para pagamento da taxa é de três dias, e ao contrário de outras peças de ransomware, a soma não está sendo aumentada após o tempo acabar. Nesse caso, os cibercriminosos têm uma abordagem diferente - eles alertam que a chave privada seria apagada de seus servidores se a transação não fosse concluída em tempo hábil.
O endereço de pagamento
Há um endereço para o pagamento fornecido na mensagem de resgate, que está localizado na rede de anonimato Tor. O endereço deve ser acessado através da rede proxy Tor2web.
É um fato interessante que OphionLocker Ransomware gera um número de identificação de hardware, que é necessário para o endereço Tor. Os pesquisadores de segurança do Trojan7Malware explicam que os cibercriminosos podem colocar os números na lista negra se decidirem impedir a criptografia dos arquivos na máquina visada.
A técnica de proteção mais segura contra ransomware é fazer backup de seus dados importantes regularmente. Armazene as informações copiadas em um dispositivo remoto sem conexão ativa com a Internet. Isso ajudaria você a restaurar seus arquivos no caso de seu computador ser infectado com ransomware.
Especialistas em segurança relatam que embora o OphionLocker Ransomware use uma criptografia forte, as cópias dos arquivos não são completamente deletadas, que permite sua recuperação com a ajuda de um software projetado para acessar as cópias de sombra de volume.