Perisian Ransomware Oiltraffic

Satu lagi varian VoidCrypt yang kuat telah ditemui oleh pakar keselamatan siber. Dijejaki sebagai Oiltraffic Ransomware, ancaman itu boleh memberi kesan kepada pelbagai jenis fail yang berbeza dan menyebabkannya tidak dapat digunakan sepenuhnya. Mangsa yang terjejas akan kehilangan akses mereka kepada mana-mana dokumen, foto, PDF, arkib, pangkalan data, fail audio dan video serta banyak lagi. Penyerang di sebalik Oiltraffic menuntut untuk dibayar tebusan sebagai pertukaran untuk menyediakan mangsa mereka alat penyahsulitan yang kononnya boleh memulihkan data.

Ciri membezakan utama Oiltraffic Ransomware daripada ahli keluarga VoidCrypt Ransomware yang lain boleh didapati dalam nama fail yang dikunci. Ancaman itu menambah kepada mereka rentetan ID, alamat e-mel dan sambungan fail baharu. Rentetan ID dijana untuk setiap mangsa secara khusus manakala e-mel ('lokilocker@tutanota.xom') dan sambungan fail ('.Oiltraffic') kekal sama. Selepas memproses semua data yang disasarkan pada peranti yang dilanggar, perisian hasad akan mencipta fail teks bernama 'unlock-info.txt.'

Di dalam fail, mangsa ancaman akan menemui nota tebusan dengan arahan. Menurut mesej penyerang, saiz wang tebusan yang dituntut akan berdasarkan masa yang diambil oleh setiap mangsa untuk menghubungi penggodam. Dua e-mel yang boleh berfungsi sebagai saluran komunikasi boleh didapati di dalam nota - e-mel 'lokilocker@tutanota.com' juga ditemui dalam nama fail yang dikunci dan 'LokiLocker@onionmail.com,' yang berfungsi sebagai alamat rizab. Nota tersebut menyatakan bahawa hanya pembayaran tebusan yang dibuat dalam Bitcoin akan diterima.

Teks penuh nota itu ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; lokilocker@tutanota.com
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel berikut: LokiLocker@onionmail.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '