Threat Database Ransomware Oiltraffic рансъмуер

Oiltraffic рансъмуер

Друг мощен вариант на VoidCrypt беше разкрит от експерти по киберсигурност. Проследявана като Oiltraffic Ransomware, заплахата може да засегне широк набор от различни типове файлове и да ги остави напълно неизползваеми. Засегнатите жертви ефективно ще загубят достъпа си до всякакви документи, снимки, PDF файлове, архиви, бази данни, аудио и видео файлове и др. Нападателите зад Oiltraffic изискват да им бъде платен откуп в замяна на предоставяне на жертвите им на инструмент за дешифриране, който би могъл да възстанови данните.

Основната отличителна черта на Oiltraffic Ransomware от другите членове на фамилията VoidCrypt Ransomware може да бъде намерена в имената на заключените файлове. Заплахата добавя към тях идентификационен низ, имейл адрес и ново файлово разширение. Идентификационният низ се генерира специално за всяка жертва, докато имейлът („lokilocker@tutanota.xom“) и файловото разширение („.Oiltraffic“) остават същите. След като обработи всички целеви данни на пробитото устройство, зловредният софтуер ще създаде текстов файл с име „unlock-info.txt“.

Във файла жертвите на заплахата ще намерят бележка за откуп с инструкции. Според съобщенията на нападателите размерът на искания откуп ще се основава на времето, необходимо на всяка жертва да се свърже с хакерите. Два имейла, които могат да служат като комуникационни канали, могат да бъдат намерени в бележката - имейлът „lokilocker@tutanota.com“, който също се намира в имената на заключените файлове, и „LokiLocker@onionmail.com“, който служи като резервен адрес. В бележката се посочва, че ще се приемат само плащания за откуп, направени в биткойни.

Пълният текст на бележката е:

Всичките ви файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл; lokilocker@tutanota.com
Напишете този ID в заглавието на вашето съобщение: -
При липса на отговор до 24 часа ни пишете на тези имейли: LokiLocker@onionmail.com
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.
'

Тенденция

Най-гледан

Зареждане...