ऑयलट्रैफिक रैंसमवेयर

साइबर सुरक्षा विशेषज्ञों द्वारा एक और शक्तिशाली VoidCrypt संस्करण का खुलासा किया गया है। Oiltraffic Ransomware के रूप में ट्रैक किया गया, खतरा विभिन्न फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है और उन्हें पूरी तरह से अनुपयोगी छोड़ सकता है। प्रभावित पीड़ित किसी भी दस्तावेज़, फ़ोटो, PDF, संग्रहीत, डेटाबेस, ऑडियो और वीडियो फ़ाइलों आदि तक प्रभावी रूप से अपनी पहुँच खो देंगे। Oiltraffic के पीछे हमलावरों ने अपने पीड़ितों को एक डिक्रिप्शन उपकरण प्रदान करने के बदले में फिरौती का भुगतान करने की मांग की जो डेटा को पुनर्स्थापित कर सकता था।

VoidCrypt Ransomware परिवार के अन्य सदस्यों से Oiltraffic Ransomware की मुख्य विशिष्ट विशेषता लॉक की गई फ़ाइलों के नाम में पाई जा सकती है। खतरा उन्हें एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ता है। आईडी स्ट्रिंग प्रत्येक पीड़ित के लिए विशेष रूप से उत्पन्न होती है, जबकि ईमेल ('lokilocker@tutanota.xom') और फ़ाइल एक्सटेंशन ('.Oiltraffic') समान रहते हैं। क्षतिग्रस्त डिवाइस पर सभी लक्षित डेटा को संसाधित करने के बाद, मैलवेयर 'अनलॉक-info.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा।

फ़ाइल के अंदर, धमकी के शिकार लोगों को निर्देशों के साथ फिरौती का नोट मिलेगा। हमलावरों के संदेशों के अनुसार, मांगी गई फिरौती का आकार प्रत्येक पीड़ित को हैकर्स से संपर्क करने में लगने वाले समय पर आधारित होगा। दो ईमेल जो संचार चैनलों के रूप में काम कर सकते हैं, नोट के अंदर पाए जा सकते हैं - 'lokilocker@tutanota.com' ईमेल भी लॉक की गई फाइलों के नाम से और 'LokiLocker@onionmail.com', जो एक आरक्षित पते के रूप में कार्य करता है। नोट में कहा गया है कि केवल बिटकॉइन में किए गए फिरौती के भुगतान को स्वीकार किया जाएगा।

नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें; lokilocker@tutanota.com
इस आईडी को अपने मैसेज के टाइटल में लिखें:-
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इन ई-मेल पर लिखें: LokiLocker@onionmail.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '