Oiltraffic Ransomware

En anden potent VoidCrypt-variant er blevet afsløret af cybersikkerhedseksperter. Sporet som Oiltraffic Ransomware, kan truslen påvirke en lang række forskellige filtyper og lade dem være fuldstændig ubrugelige. Berørte ofre vil effektivt miste deres adgang til alle dokumenter, fotos, PDF'er, arkiverede, databaser, lyd- og videofiler og mere. Angriberne bag Oiltraffic kræver at blive betalt en løsesum i bytte for at give deres ofre et dekrypteringsværktøj, der angiveligt kunne gendanne dataene.

Det vigtigste kendetegn ved Oiltraffic Ransomware fra andre medlemmer af VoidCrypt Ransomware- familien kan findes i navnene på de låste filer. Truslen tilføjer dem en ID-streng, en e-mailadresse og en ny filtypenavn. ID-strengen genereres specifikt for hvert offer, mens e-mailen ('lokilocker@tutanota.xom') og filtypenavnet ('.Oiltraffic') forbliver de samme. Efter at have behandlet alle målrettede data på den brudte enhed, vil malwaren oprette en tekstfil med navnet 'unlock-info.txt'.

Inde i filen vil ofrene for truslen finde en løsesum med instruktioner. Ifølge angribernes beskeder vil størrelsen af den krævede løsesum være baseret på den tid, det tager hvert offer at kontakte hackerne. To e-mails, der kan tjene som kommunikationskanaler, kan findes inde i noten - 'lokilocker@tutanota.com'-e-mailen findes også i navnene på de låste filer og 'LokiLocker@onionmail.com', der fungerer som en reserveadresse. Noten angiver, at kun løsepengebetalinger foretaget i Bitcoin vil blive accepteret.

Den fulde tekst af notatet er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; lokilocker@tutanota.com
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os til disse e-mails: LokiLocker@onionmail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '