Oiltraffic Ransomware

En annen potent VoidCrypt-variant har blitt avdekket av cybersikkerhetseksperter. Sporet som Oiltraffic Ransomware, kan trusselen påvirke et bredt spekter av forskjellige filtyper og la dem være helt ubrukelige. Berørte ofre vil effektivt miste tilgangen til alle dokumenter, bilder, PDF-er, arkiverte, databaser, lyd- og videofiler og mer. Angriperne bak Oiltraffic krever å få utbetalt løsepenger i bytte for å gi ofrene sine et dekrypteringsverktøy som visstnok kan gjenopprette dataene.

Det viktigste kjennetegn ved Oiltraffic Ransomware fra andre medlemmer av VoidCrypt Ransomware- familien kan finnes i navnene på de låste filene. Trusselen legger til en ID-streng, en e-postadresse og en ny filtype. ID-strengen genereres spesifikt for hvert offer mens e-posten ('lokilocker@tutanota.xom') og filtypen ('.Oiltraffic') forblir de samme. Etter å ha behandlet alle målrettede data på den overtrådte enheten, vil skadelig programvare opprette en tekstfil med navnet 'unlock-info.txt.'

Inne i filen vil ofrene for trusselen finne en løsepenge med instruksjoner. I følge angripernes meldinger vil størrelsen på den krevde løsepengen være basert på tiden det tar hvert enkelt offer å kontakte hackerne. To e-poster som kan tjene som kommunikasjonskanaler kan bli funnet inne i notatet - 'lokilocker@tutanota.com'-e-posten som også finnes i navnene på de låste filene og 'LokiLocker@onionmail.com', som fungerer som en reserveadresse. Notatet sier at bare løsepengebetalinger gjort i Bitcoin vil bli akseptert.

Den fullstendige teksten i notatet er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; lokilocker@tutanota.com
Skriv denne ID-en i tittelen på meldingen din: -
Hvis du ikke får svar innen 24 timer, skriv til disse e-postene: LokiLocker@onionmail.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '