Threat Database Ransomware Oiltraffic Ransomware

Oiltraffic Ransomware

Još jednu moćnu varijantu VoidCrypta otkrili su stručnjaci za kibernetičku sigurnost. Praćena kao Oiltraffic Ransomware, prijetnja može utjecati na širok raspon različitih vrsta datoteka i učiniti ih potpuno neupotrebljivima. Pogođene žrtve će učinkovito izgubiti pristup svim dokumentima, fotografijama, PDF-ovima, arhivama, bazama podataka, audio i video datotekama i još mnogo toga. Napadači koji stoje iza Oiltraffica zahtijevaju da im se plati otkupnina u zamjenu da svojim žrtvama daju alat za dešifriranje koji bi navodno mogao vratiti podatke.

Glavna značajka koja razlikuje Oiltraffic Ransomware od ostalih članova obitelji VoidCrypt Ransomware može se pronaći u nazivima zaključanih datoteka. Prijetnja im dodaje ID niz, adresu e-pošte i novu ekstenziju datoteke. ID niz se generira posebno za svaku žrtvu, dok e-pošta ('lokilocker@tutanota.xom') i ekstenzija datoteke ('.Oiltraffic') ostaju isti. Nakon obrade svih ciljanih podataka na probijenom uređaju, zlonamjerni softver će stvoriti tekstualnu datoteku pod nazivom 'unlock-info.txt'.

Unutar dosjea, žrtve prijetnje pronaći će poruku o otkupnini s uputama. Prema porukama napadača, veličina tražene otkupnine temeljit će se na vremenu potrebnom svakoj žrtvi da kontaktira hakere. Dva e-maila koja mogu poslužiti kao komunikacijski kanali mogu se pronaći unutar bilješke - 'lokilocker@tutanota.com' e-mail koji se također nalazi u imenima zaključanih datoteka i 'LokiLocker@onionmail.com' koji služi kao rezervna adresa. U napomeni se navodi da će biti prihvaćene samo isplate otkupnine u bitcoinima.

Puni tekst bilješke je:

' Sve vaše datoteke su šifrirane!

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; lokilocker@tutanota.com
Napišite ovaj ID u naslov svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: LokiLocker@onionmail.com
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.
'

U trendu

Nagledanije

Učitavam...