Oiltraffic Ransomware

Kyberturvallisuusasiantuntijat ovat löytäneet toisen tehokkaan VoidCrypt-variantin. Oiltraffic Ransomwareksi jäljitetty uhka voi vaikuttaa useisiin eri tiedostotyyppeihin ja jättää ne täysin käyttökelvottomiksi. Uhrit menettävät käytännössä pääsynsä asiakirjoihin, valokuviin, PDF-tiedostoihin, arkistoituihin, tietokantoihin, ääni- ja videotiedostoihin ja muihin. Oiltrafficin takana olevat hyökkääjät vaativat lunnaiden maksamista vastineeksi siitä, että he toimittavat uhreilleen salauksen purkutyökalun, joka voisi oletettavasti palauttaa tiedot.

Oiltraffic Ransomwaren tärkein erottuva piirre muista VoidCrypt Ransomware -perheen jäsenistä löytyy lukittujen tiedostojen nimistä. Uhka lisää niihin tunnusmerkkijonon, sähköpostiosoitteen ja uuden tiedostotunnisteen. Tunnusmerkkijono luodaan jokaiselle uhrille erikseen, kun taas sähköposti ('lokilocker@tutanota.xom') ja tiedostotunniste ('.Oiltraffic') pysyvät samoina. Käsiteltyään kaikki rikotun laitteen kohdetiedot, haittaohjelma luo tekstitiedoston nimeltä "unlock-info.txt".

Tiedoston sisältä uhan uhrit löytävät lunastuslapun ohjeineen. Hyökkääjien viestien mukaan vaaditun lunnaan suuruus määräytyy sen ajan, joka kuluu kullakin uhrilla ottaakseen yhteyttä hakkereihin. Muistiinpanon sisällä on kaksi viestintäkanavana toimivaa sähköpostiviestiä - lokilocker@tutanota.com-sähköposti, joka löytyy myös lukittujen tiedostojen nimistä, ja LokiLocker@onionmail.com, joka toimii varaosoitteena. Muistiossa todetaan, että vain Bitcoinissa suoritetut lunnaat hyväksytään.

Muistiinpanon koko teksti on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; lokilocker@tutanota.com
Kirjoita tämä tunnus viestisi otsikkoon: -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille näihin sähköpostiviesteihin: LokiLocker@onionmail.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '