Для получения ключей расшифровки жертва должна заплатить 1 биткоин.
Компания F-Secure разместила в своем блоге сообщение о новой программе-вымогателе OphionLocker, которая распространяется посредством вредоносных рекламных кампаний, использует набор эксплоитов Rig и осуществляет шифрование файлов по правилам эллиптической криптографии.
Проникнув в систему, вредонос шифрует определенные типы файлов, а затем вымогает 1 биткоин ($352 по нынешнему курсу) за ключи для расшифровки. Инструкции касательно платежа и получения ключей предлагаются по по URL-адресу на узле Tor2web.
Как сообщают эксперты из F-Secure, в случае инфицирования в виртуальной среде требование заплатить за ключи не поступает, а сами ключи не работают. Возможно, это связано с тем, что виртуальную среду используют антивирусные продукты. Смена тактики, очевидно, призвана затруднить анализ вредоносного ПО и тем самым увеличить продолжительность его жизни.
Ophion Locker был обнаружен автором блога Trojan7Malware. Впервые новая криптографическая схема и скрытый в сети Tor C&C-сервер были использованы в ходе вредоносной кампании, связанной с CTB-Locker.
Спойлер: мы раскрываем их любимые трюки