Oiltraffic Ransomware

Kiberdrošības eksperti ir atklājuši vēl vienu spēcīgu VoidCrypt variantu. Izsekots kā Oiltraffic Ransomware, draudi var ietekmēt plašu dažādu failu tipu klāstu un atstāt tos pilnībā neizmantojamus. Ietekmētie upuri faktiski zaudēs piekļuvi visiem dokumentiem, fotoattēliem, PDF failiem, arhivētiem, datu bāzēm, audio un video failiem un citiem. Uzbrucēji, kas atrodas aiz Oiltraffic, pieprasa samaksāt izpirkuma maksu apmaiņā pret upuriem nodrošināt atšifrēšanas rīku, kas varētu it kā atjaunot datus.

Galvenā Oiltraffic Ransomware atšķirīgā iezīme no citiem VoidCrypt Ransomware ģimenes locekļiem ir atrodama bloķēto failu nosaukumos. Draudi tiem pievieno ID virkni, e-pasta adresi un jaunu faila paplašinājumu. ID virkne tiek ģenerēta katram upurim, kamēr e-pasts ("lokilocker@tutanota.xom") un faila paplašinājums (".Oiltraffic") paliek nemainīgs. Pēc visu atlasīto datu apstrādes uzlauztajā ierīcē ļaunprogrammatūra izveidos teksta failu ar nosaukumu “unlock-info.txt”.

Datnē draudu upuri atradīs izpirkuma maksu ar norādījumiem. Saskaņā ar uzbrucēju ziņojumiem pieprasītās izpirkuma maksas lielums tiks noteikts atkarībā no laika, kas nepieciešams katram upurim, lai sazinātos ar hakeriem. Piezīmē ir atrodami divi e-pasta ziņojumi, kas var kalpot kā saziņas kanāli – e-pasts “lokilocker@tutanota.com”, kas atrodams arī bloķēto failu nosaukumos, un “LokiLocker@onionmail.com”, kas kalpo kā rezerves adrese. Piezīmē teikts, ka tiks pieņemti tikai izpirkuma maksājumi, kas veikti Bitcoin.

Pilns piezīmes teksts ir šāds:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu; lokilocker@tutanota.com
Ierakstiet šo ID ziņojuma virsrakstā: -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šiem e-pastiem: LokiLocker@onionmail.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1 failam bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '