Oiltraffic Ransomware
Els experts en ciberseguretat han descobert una altra variant potent de VoidCrypt. Seguida com a Oiltraffic Ransomware, l'amenaça pot afectar una àmplia gamma de diferents tipus de fitxers i deixar-los completament inutilitzables. Les víctimes afectades perdran efectivament l'accés a qualsevol document, fotos, PDF, arxivats, bases de dades, fitxers d'àudio i vídeo i molt més. Els atacants que hi ha darrere d'Oiltraffic demanen que se'ls pagui un rescat a canvi de proporcionar a les seves víctimes una eina de desxifrat que suposadament podria restaurar les dades.
La principal característica distintiva d'Oiltraffic Ransomware d'altres membres de la família de ransomware VoidCrypt es pot trobar als noms dels fitxers bloquejats. L'amenaça els afegeix una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer. La cadena d'identificació es genera específicament per a cada víctima, mentre que el correu electrònic ('lokilocker@tutanota.xom') i l'extensió del fitxer ('.Oiltraffic') segueixen sent els mateixos. Després de processar totes les dades orientades al dispositiu violat, el programari maliciós crearà un fitxer de text anomenat "unlock-info.txt".
Dins del fitxer, les víctimes de l'amenaça trobaran una nota de rescat amb instruccions. Segons els missatges dels atacants, la mida del rescat demanat es basarà en el temps que triga cada víctima a contactar amb els pirates informàtics. Dins de la nota es poden trobar dos correus electrònics que poden servir com a canals de comunicació: el correu electrònic "lokilocker@tutanota.com" que també es troba als noms dels fitxers bloquejats i "LokiLocker@onionmail.com", que serveix com a adreça de reserva. La nota estableix que només s'acceptaran els pagaments de rescat realitzats en Bitcoin.
El text complet de la nota és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic; lokilocker@tutanota.com
Escriu aquest identificador al títol del teu missatge: -
En cas de no resposta en 24 hores, escriu-nos a aquests correus electrònics: LokiLocker@onionmail.com
Heu de pagar el desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més senzilla de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '
