Oiltraffic ransomware
Un'altra potente variante di VoidCrypt è stata scoperta dagli esperti di sicurezza informatica. Tracciato come Oiltraffic Ransomware, la minaccia può avere un impatto su un'ampia gamma di diversi tipi di file e lasciarli completamente inutilizzabili. Le vittime interessate perderanno effettivamente l'accesso a documenti, foto, PDF, archivi, database, file audio e video e altro ancora. Gli aggressori dietro Oiltraffic chiedono di essere pagati un riscatto in cambio della fornitura alle loro vittime di uno strumento di decrittazione che potrebbe presumibilmente ripristinare i dati.
La principale caratteristica distintiva di Oiltraffic Ransomware dagli altri membri della famiglia VoidCrypt Ransomware si trova nei nomi dei file bloccati. La minaccia aggiunge loro una stringa ID, un indirizzo e-mail e una nuova estensione di file. La stringa ID viene generata specificatamente per ciascuna vittima mentre l'e-mail ('lokilocker@tutanota.xom') e l'estensione del file ('.Oiltraffic') rimangono le stesse. Dopo aver elaborato tutti i dati presi di mira sul dispositivo violato, il malware creerà un file di testo denominato "unlock-info.txt".
All'interno del fascicolo, le vittime della minaccia troveranno una richiesta di riscatto con le istruzioni. Secondo i messaggi degli aggressori, l'entità del riscatto richiesto sarà basata sul tempo impiegato da ciascuna vittima per contattare gli hacker. All'interno della nota sono disponibili due e-mail che possono fungere da canali di comunicazione: l'e-mail "lokilocker@tutanota.com" che si trova anche nei nomi dei file bloccati e "LokiLocker@onionmail.com", che funge da indirizzo di riserva. La nota afferma che saranno accettati solo pagamenti di riscatto effettuati in Bitcoin.
Il testo completo della nota è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; lokilocker@tutanota.com
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: LokiLocker@onionmail.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
