오일트래픽 랜섬웨어

사이버 보안 전문가들이 또 다른 강력한 VoidCrypt 변종을 발견했습니다. Oiltraffic Ransomware로 추적되는 이 위협은 다양한 파일 유형에 영향을 미치고 완전히 사용할 수 없게 만들 수 있습니다. 영향을 받는 피해자는 문서, 사진, PDF, 아카이브, 데이터베이스, 오디오 및 비디오 파일 등에 대한 액세스 권한을 효과적으로 잃게 됩니다. Oiltraffic의 공격자는 피해자에게 데이터를 복원할 수 있는 암호 해독 도구를 제공하는 대가로 몸값을 요구합니다.

VoidCrypt Ransomware 제품군의 다른 구성원과 Oiltraffic Ransomware의 주요 구별 기능은 잠긴 파일의 이름에서 찾을 수 있습니다. 위협 요소는 ID 문자열, 이메일 주소 및 새 파일 확장자를 추가합니다. 이메일('lokilocker@tutanota.xom')과 파일 확장자('.Oiltraffic')가 동일하게 유지되는 동안 ID 문자열은 특히 각 피해자에 대해 생성됩니다. 침해된 기기에서 모든 표적 데이터를 처리한 후, 악성코드는 'unlock-info.txt'라는 텍스트 파일을 생성합니다.

파일 내에서 위협의 피해자는 지침이 포함된 몸값 메모를 찾을 수 있습니다. 공격자의 메시지에 따르면 요구되는 몸값의 크기는 각 희생자가 해커에게 연락하는 데 걸리는 시간을 기준으로 합니다. 통신 채널 역할을 할 수 있는 두 개의 이메일은 메모 내에서 찾을 수 있습니다. 잠긴 파일 이름에도 있는 'lokilocker@tutanota.com' 이메일과 예비 주소 역할을 하는 'LokiLocker@onionmail.com'입니다. 메모에는 비트코인으로 이루어진 몸값 지불만 허용된다고 명시되어 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 이메일로 저희에게 편지를 보내주십시오. lokilocker@tutanota.com
메시지 제목에 이 ID를 작성하십시오. -
24시간 이내에 응답이 없는 경우 LokiLocker@onionmail.com으로 이메일을 보내주십시오.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '