Egy új kripto-kártevőt fedeztek fel, amely az OphionLocker nevet kapta a keresztségben, és amely az elliptikus görbés kriptográfiát (ECC) felhasználva titkosítja az érintett számítógépeken található adatokat.

Az ECC egy nyilvános-kulcs kriptográfiai megközelítést jelent, amely két kulcson alapul, egy publikuson, amely lezárja az adatokat, és egy priváton, amely feloldja a fájlok titkosítását, utóbbi a publikusból generálódik.

Az OphionLocker szolgáltatja a publikus kulcsot, amely megtalálható magában a kártevőben, de a privát, amely az információ feloldásához kell, a kiberbűnözők által uralt szervereken generálódik.

Ezt a fajta titkosítást már láthattuk más fenyegetésekben, mint a Critroni/Onion zsaroló kártevők. Általában ezek a fenyegetések az AES és RSA algoritmusokra támaszkodnak a titkosítás végrehajtásakor.

A kutatók szerint az adatok titkosítása után a kripto-kártevő közzéteszi a zsarolási szándékú üzenetet a számítógépen, amely egyáltalán nem olyan látványos, mint például a hírhedt CryptoWall esetében.

Itt a bűnözők a bejelentésüket egy egyszerű szövegfájlban tették meg, amely az asztalon jelenik meg.

Az adatok visszanyeréséért digitális fizetőeszközzel, a bitcoinnal kell fizetnünk, 358 dollár értékben. Azonban ez az ajánlat csak három napig áll fenn. Eltérően más zsaroló kártevők titkosítási szokásaitól, az OphionLocker nem emeli a követelt összeget, ha az idő letelik, ehelyett a bűnözők azt üzenik, hogy a feloldáshoz szükséges privát kulcs törlésre kerül a szerverről, hacsak nem érkezik meg a bitcoin befizetés a meghatározott címre.

A cím a Tor hálózatba vezet (amely a net sötét bugyrát jelenti), amelyhez a Tor2web proxyn keresztül lehet eljutni, és itt tehetjük le a privát kulcsért a váltságdíjat.

Érdekes módon a kártevő generál egy hardver azonosító számot, amelyet a Tor címen meg kell adni. A kártevő felfedezője, Trojan7Malware szerint ezek az azonosítók rátehetők egy feketelistára a fenyegetés elkövetője által, azért, hogy megelőzze a titkosítási eljárást, ha úgy dönt.

A legjobb védekezés a kripto-kártevő ellen, ha van egy biztonsági mentésünk a fontos fájlokról. Ezeket egy olyan eszközön érdemes tárolni, amely nem kapcsolódik az internethez és el van szigetelve a fő számítógéptől. Így, ha a kártevő titkosítja anyagainkat, visszaállíthatjuk őket a mentésünkből.

Forrás: Softpedia