Oiltraffic Ransomware

Egy másik hatékony VoidCrypt-változatot fedeztek fel a kiberbiztonsági szakértők. Az Oiltraffic Ransomware néven nyomon követett fenyegetés különféle fájltípusok széles skáláját érintheti, és teljesen használhatatlanná teheti azokat. Az érintett áldozatok gyakorlatilag elveszítik hozzáférésüket minden dokumentumhoz, fényképhez, PDF-hez, archiválthoz, adatbázishoz, audio- és videofájlhoz és sok máshoz. Az Oiltraffic mögött álló támadók váltságdíjat követelnek azért, hogy áldozataikat olyan visszafejtő eszközzel látják el, amely állítólag visszaállíthatja az adatokat.

Az Oiltraffic Ransomware fő megkülönböztető jegye a VoidCrypt Ransomware család többi tagjától a zárolt fájlok nevében található. A fenyegetés egy azonosító karakterláncot, egy e-mail címet és egy új fájlkiterjesztést ad hozzájuk. Az azonosító karakterlánc minden áldozathoz külön jön létre, miközben az e-mail ("lokilocker@tutanota.xom") és a fájl kiterjesztése (".Oiltraffic") változatlan marad. Az összes megcélzott adat feldolgozása után a feltört eszközön a rosszindulatú program létrehoz egy "unlock-info.txt" nevű szövegfájlt.

Az aktában a fenyegetés áldozatai találnak egy váltságdíj-levelet utasításokkal. A támadók üzenetei szerint a követelt váltságdíj nagysága azon fog alapulni, hogy mennyi időbe telik minden áldozatnak, hogy kapcsolatba lépjen a hackerekkel. A jegyzetben két kommunikációs csatornaként szolgáló e-mail található – a „lokilocker@tutanota.com” e-mail a zárolt fájlok nevében is, valamint a „LokiLocker@onionmail.com”, amely tartalékcímként szolgál. A megjegyzés szerint csak a Bitcoinban fizetett váltságdíjakat fogadják el.

A feljegyzés teljes szövege:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; lokilocker@tutanota.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mailekre: LokiLocker@onionmail.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A Bitcoin vásárlásának legegyszerűbb módja a LocalBitcoins webhely. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '