Oiltraffic Ransomware

Kibernetinio saugumo ekspertai atskleidė kitą galingą VoidCrypt variantą. Atsekama kaip Oiltraffic Ransomware, grėsmė gali paveikti daugybę skirtingų failų tipų ir palikti juos visiškai netinkamus naudoti. Nukentėjusios aukos iš tikrųjų praras prieigą prie visų dokumentų, nuotraukų, PDF, archyvuotų, duomenų bazių, garso ir vaizdo failų ir kt. „Oiltraffic“ užpuolikai reikalauja, kad jiems būtų sumokėta išpirka už tai, kad aukoms būtų suteiktas iššifravimo įrankis, galintis tariamai atkurti duomenis.

Pagrindinį Oiltraffic Ransomware skiriamąjį bruožą iš kitų VoidCrypt Ransomware šeimos narių galima rasti užrakintų failų pavadinimuose. Grėsmė prideda prie jų ID eilutę, el. pašto adresą ir naują failo plėtinį. ID eilutė sugeneruojama konkrečiai kiekvienai aukai, o el. pašto adresas („lokilocker@tutanota.xom“) ir failo plėtinys („.Oiltraffic“) išlieka tie patys. Apdorojus visus tikslinius duomenis pažeistame įrenginyje, kenkėjiška programa sukurs tekstinį failą pavadinimu „unlock-info.txt“.

Bylos viduje grasinimo aukos ras išpirkos raštelį su instrukcijomis. Remiantis užpuolikų žinutėmis, reikalaujamos išpirkos dydis bus pagrįstas laiku, per kurį kiekviena auka susisiektų su įsilaužėliais. Užraše rasite du el. laiškus, kurie gali būti naudojami kaip komunikacijos kanalai – el. paštas „lokilocker@tutanota.com“, taip pat esantis užrakintų failų pavadinimuose, ir „LokiLocker@onionmail.com“, kuris naudojamas kaip rezervinis adresas. Pastaboje teigiama, kad bus priimami tik išpirkos mokėjimai, atlikti Bitcoin.

Visas pastabos tekstas yra toks:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. lokilocker@tutanota.com
Įrašykite šį ID savo žinutės pavadinime: -
Jei per 24 valandas neatsakysite, parašykite mums šiais el. laiškais: LokiLocker@onionmail.com
Už iššifravimą turite mokėti bitkoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '