باج افزار Oiltraffic
یکی دیگر از انواع قدرتمند VoidCrypt توسط کارشناسان امنیت سایبری کشف شده است. این تهدید که به عنوان باجافزار Oiltraffic ردیابی میشود، میتواند طیف وسیعی از انواع فایلهای مختلف را تحت تأثیر قرار دهد و آنها را کاملاً غیرقابل استفاده کند. قربانیان آسیب دیده عملاً دسترسی خود را به هر سند، عکس، فایل PDF، آرشیو، پایگاه داده، فایل های صوتی و تصویری و موارد دیگر از دست خواهند داد. مهاجمان پشت Oiltraffic در ازای ارائه ابزار رمزگشایی به قربانیان خود که ظاهراً می تواند داده ها را بازیابی کند، درخواست باج می کنند.
وجه تمایز اصلی باج افزار Oiltraffic از سایر اعضای خانواده باج افزار VoidCrypt را می توان در نام فایل های قفل شده یافت. این تهدید یک رشته شناسه، یک آدرس ایمیل و یک پسوند فایل جدید را به آنها اضافه می کند. رشته ID به طور خاص برای هر قربانی ایجاد می شود در حالی که ایمیل ('lokilocker@tutanota.xom') و پسوند فایل ('.Oiltraffic') یکسان باقی می مانند. پس از پردازش تمام داده های هدف در دستگاه نقض شده، بدافزار یک فایل متنی با نام "unlock-info.txt" ایجاد می کند.
در داخل پرونده، قربانیان تهدید یک یادداشت باج با دستورالعمل پیدا می کنند. با توجه به پیام های مهاجمان، اندازه باج درخواستی بر اساس مدت زمانی است که هر قربانی برای تماس با هکرها طول می کشد. دو ایمیل که می توانند به عنوان کانال های ارتباطی عمل کنند را می توان در داخل یادداشت یافت - ایمیل 'lokilocker@tutanota.com' همچنین در نام فایل های قفل شده و 'LokiLocker@onionmail.com' که به عنوان آدرس رزرو عمل می کند، یافت می شود. در یادداشت ذکر شده است که فقط پرداخت های باج به بیت کوین پذیرفته می شود.
متن کامل یادداشت به شرح زیر است:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. lokilocker@tutanota.com
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخ در 24 ساعت به این ایمیل ها برای ما بنویسید: LokiLocker@onionmail.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
