Oiltraffic Ransomware

Μια άλλη ισχυρή παραλλαγή VoidCrypt αποκαλύφθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας. Παρακολούθηση ως το Oiltraffic Ransomware, η απειλή μπορεί να επηρεάσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων και να τα αφήσει εντελώς άχρηστα. Τα θύματα που επηρεάζονται θα χάσουν ουσιαστικά την πρόσβασή τους σε έγγραφα, φωτογραφίες, αρχεία PDF, αρχειοθετημένα, βάσεις δεδομένων, αρχεία ήχου και βίντεο και άλλα. Οι επιτιθέμενοι πίσω από το Oiltraffic απαιτούν να πληρωθούν λύτρα με αντάλλαγμα να παρέχουν στα θύματά τους ένα εργαλείο αποκρυπτογράφησης που υποτίθεται ότι θα μπορούσε να επαναφέρει τα δεδομένα.

Το κύριο χαρακτηριστικό γνώρισμα του Oiltraffic Ransomware από άλλα μέλη της οικογένειας VoidCrypt Ransomware βρίσκεται στα ονόματα των κλειδωμένων αρχείων. Η απειλή προσθέτει σε αυτά μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου. Η συμβολοσειρά ID δημιουργείται ειδικά για κάθε θύμα, ενώ το email ('lokilocker@tutanota.xom') και η επέκταση αρχείου ('.Oiltraffic') παραμένουν τα ίδια. Μετά την επεξεργασία όλων των στοχευμένων δεδομένων στη συσκευή που έχει παραβιαστεί, το κακόβουλο λογισμικό θα δημιουργήσει ένα αρχείο κειμένου με το όνομα "unlock-info.txt".

Μέσα στο αρχείο, τα θύματα της απειλής θα βρουν ένα σημείωμα λύτρων με οδηγίες. Σύμφωνα με τα μηνύματα των επιτιθέμενων, το μέγεθος των απαιτούμενων λύτρων θα βασίζεται στον χρόνο που χρειάζεται κάθε θύμα για να επικοινωνήσει με τους χάκερ. Δύο μηνύματα ηλεκτρονικού ταχυδρομείου που μπορούν να χρησιμεύσουν ως κανάλια επικοινωνίας μπορούν να βρεθούν μέσα στη σημείωση - το email 'lokilocker@tutanota.com' που βρίσκεται επίσης στα ονόματα των κλειδωμένων αρχείων και το 'LokiLocker@onionmail.com', το οποίο χρησιμεύει ως αποθεματική διεύθυνση. Το σημείωμα αναφέρει ότι θα γίνονται δεκτές μόνο πληρωμές λύτρων που γίνονται σε Bitcoin.

Το πλήρες κείμενο του σημειώματος είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. lokilocker@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτά τα e-mail: LokiLocker@onionmail.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoin και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '