Oiltraffic lunavara

Küberturvalisuse eksperdid on avastanud veel ühe võimsa VoidCrypti variandi. Oiltraffic lunavarana jälgitav oht võib mõjutada paljusid erinevaid failitüüpe ja jätta need täiesti kasutuskõlbmatuks. Mõjutatud ohvrid kaotavad praktiliselt juurdepääsu kõikidele dokumentidele, fotodele, PDF-idele, arhiveeritud failidele, andmebaasidele, heli- ja videofailidele ning muule. Ründajad Oiltraffici taga nõuavad lunaraha maksmist vastutasuks oma ohvritele dekrüpteerimistööriista pakkumise eest, mis võiks väidetavalt andmeid taastada.

Oiltraffic Ransomware peamise eristava omaduse teistest VoidCrypt Ransomware perekonna liikmetest võib leida lukustatud failide nimedest. Oht lisab neile ID-stringi, e-posti aadressi ja uue faililaiendi. ID-string luuakse iga ohvri jaoks spetsiaalselt, samal ajal kui meil (lokilocker@tutanota.xom) ja faililaiend ("Oiltraffic") jäävad samaks. Pärast kõigi rikutud seadme sihitud andmete töötlemist loob pahavara tekstifaili nimega "unlock-info.txt".

Toimiku seest leiavad ähvarduse ohvrid juhistega lunaraha. Ründajate sõnumite kohaselt määratakse nõutava lunaraha suurus aja järgi, mis igal ohvril kulub häkkeritega ühenduse võtmiseks. Märkme seest leiate kaks e-kirja, mis võivad toimida suhtluskanalitena – e-kiri „lokilocker@tutanota.com”, mis on samuti lukustatud failide nimedes, ja „LokiLocker@onionmail.com”, mis toimib reservaadressina. Märkuses on kirjas, et aktsepteeritakse ainult Bitcoinis tehtud lunarahamakseid.

Märkuse täistekst on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile; lokilocker@tutanota.com
Kirjutage see ID oma sõnumi pealkirja: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile nendele e-kirjadele: LokiLocker@onionmail.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist võite saata meile kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks. '