Új típusú zsaroló kártevő a láthatáron.

Kategóriák
Címkék

Egy új kripto-kártevőt fedeztek fel, amely az OphionLocker nevet kapta a keresztségben, és amely az elliptikus görbés kriptográfiát (ECC) felhasználva titkosítja az érintett számítógépeken található adatokat.

Az ECC egy nyilvános-kulcs kriptográfiai megközelítést jelent, amely két kulcson alapul, egy publikuson, amely lezárja az adatokat, és egy priváton, amely feloldja a fájlok titkosítását, utóbbi a publikusból generálódik.

Az OphionLocker szolgáltatja a publikus kulcsot, amely megtalálható magában a kártevőben, de a privát, amely az információ feloldásához kell, a kiberbűnözők által uralt szervereken generálódik.

Ezt a fajta titkosítást már láthattuk más fenyegetésekben, mint a Critroni/Onion zsaroló kártevők. Általában ezek a fenyegetések az AES és RSA algoritmusokra támaszkodnak a titkosítás végrehajtásakor.

OphionLocker-the-New-Ransomware-on-the-Block-467197-2

A kutatók szerint az adatok titkosítása után a kripto-kártevő közzéteszi a zsarolási szándékú üzenetet a számítógépen, amely egyáltalán nem olyan látványos, mint például a hírhedt CryptoWall esetében.

Itt a bűnözők a bejelentésüket egy egyszerű szövegfájlban tették meg, amely az asztalon jelenik meg.

Az adatok visszanyeréséért digitális fizetőeszközzel, a bitcoinnal kell fizetnünk, 358 dollár értékben. Azonban ez az ajánlat csak három napig áll fenn. Eltérően más zsaroló kártevők titkosítási szokásaitól, az OphionLocker nem emeli a követelt összeget, ha az idő letelik, ehelyett a bűnözők azt üzenik, hogy a feloldáshoz szükséges privát kulcs törlésre kerül a szerverről, hacsak nem érkezik meg a bitcoin befizetés a meghatározott címre.

A cím a Tor hálózatba vezet (amely a net sötét bugyrát jelenti), amelyhez a Tor2web proxyn keresztül lehet eljutni, és itt tehetjük le a privát kulcsért a váltságdíjat.

34468702_l

Érdekes módon a kártevő generál egy hardver azonosító számot, amelyet a Tor címen meg kell adni. A kártevő felfedezője, Trojan7Malware szerint ezek az azonosítók rátehetők egy feketelistára a fenyegetés elkövetője által, azért, hogy megelőzze a titkosítási eljárást, ha úgy dönt.

A legjobb védekezés a kripto-kártevő ellen, ha van egy biztonsági mentésünk a fontos fájlokról. Ezeket egy olyan eszközön érdemes tárolni, amely nem kapcsolódik az internethez és el van szigetelve a fő számítógéptől. Így, ha a kártevő titkosítja anyagainkat, visszaállíthatjuk őket a mentésünkből.

Forrás: Softpedia

 

További cikkek

2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább
2024. 01. 29.

Az NSA elismerte, hogy titokban böngészési adatokat vásárolt

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Új típusú zsaroló kártevő a láthatáron.
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.