Oiltraffic Ransomware

Odborníci na kybernetickou bezpečnost odhalili další účinnou variantu VoidCrypt. Hrozba, která je sledována jako Oiltraffic Ransomware, může ovlivnit širokou škálu různých typů souborů a zanechat je zcela nepoužitelnými. Postižené oběti efektivně ztratí přístup k jakýmkoli dokumentům, fotografiím, PDF, archivovaným, databázím, audio a video souborům a dalším. Útočníci za Oiltraffic požadují, aby jim bylo vyplaceno výkupné výměnou za to, že svým obětem poskytnou dešifrovací nástroj, který by údajně mohl data obnovit.

Hlavní rozlišovací znak Oiltraffic Ransomware od ostatních členů rodiny VoidCrypt Ransomware lze nalézt v názvech zamčených souborů. Hrozba k nim přidá řetězec ID, e-mailovou adresu a novou příponu souboru. Řetězec ID je generován pro každou oběť specificky, přičemž e-mail ('lokilocker@tutanota.xom') a přípona souboru ('.Oiltraffic') zůstávají stejné. Po zpracování všech cílených dat na napadeném zařízení vytvoří malware textový soubor s názvem „unlock-info.txt“.

Uvnitř souboru najdou oběti hrozby výkupné s pokyny. Podle zpráv útočníků bude velikost požadovaného výkupného záviset na době, kterou každé oběti zabere kontakt s hackery. Uvnitř poznámky lze nalézt dva e-maily, které mohou sloužit jako komunikační kanály – e-mail 'lokilocker@tutanota.com' také nalezený v názvech zamčených souborů a 'LokiLocker@onionmail.com', který slouží jako záložní adresa. Poznámka uvádí, že budou přijímány pouze platby výkupného provedené v bitcoinech.

Celé znění poznámky je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail; lokilocker@tutanota.com
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: LokiLocker@onionmail.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '