तेल ट्राफिक Ransomware

अर्को शक्तिशाली VoidCrypt भेरियन्ट साइबरसुरक्षा विशेषज्ञहरु द्वारा उजागर गरिएको छ। Oiltraffic Ransomware को रूपमा ट्र्याक गरिएको, खतराले विभिन्न फाइल प्रकारहरूको विस्तृत दायरालाई असर गर्न सक्छ र तिनीहरूलाई पूर्ण रूपमा प्रयोग गर्न नसक्ने छोड्न सक्छ। प्रभावित पीडितहरूले प्रभावकारी रूपमा कुनै पनि कागजात, फोटो, पीडीएफ, अभिलेख, डाटाबेस, अडियो र भिडियो फाइलहरू र थपमा आफ्नो पहुँच गुमाउनेछन्। ओइलट्राफिक पछाडिका आक्रमणकारीहरूले आफ्ना पीडितहरूलाई डेटा पुनर्स्थापना गर्न सक्ने डिक्रिप्शन उपकरण प्रदान गर्नको लागि फिरौती तिर्ने माग गर्छन्।

VoidCrypt Ransomware परिवारका अन्य सदस्यहरूबाट Oiltraffic Ransomware को मुख्य भिन्नता लक गरिएका फाइलहरूको नाममा फेला पार्न सकिन्छ। धम्कीले तिनीहरूलाई आईडी स्ट्रिङ, इमेल ठेगाना, र नयाँ फाइल विस्तार थप्छ। आईडी स्ट्रिङ प्रत्येक पीडितको लागि विशेष रूपमा उत्पन्न हुन्छ जब इमेल ('lokilocker@tutanota.xom') र फाइल विस्तार ('.Oiltraffic') समान रहन्छ। उल्लङ्घन गरिएको उपकरणमा सबै लक्षित डाटा प्रशोधन गरेपछि, मालवेयरले 'unlock-info.txt' नामको टेक्स्ट फाइल सिर्जना गर्नेछ।

फाइल भित्र, धम्कीका पीडितहरूले निर्देशनसहितको फिरौतीको नोट फेला पार्नेछन्। आक्रमणकारीका सन्देशहरूका अनुसार, फिरौतीको माग गरिएको आकार प्रत्येक पीडितलाई ह्याकरहरूसँग सम्पर्क गर्न लाग्ने समयमा आधारित हुनेछ। संचार च्यानलको रूपमा काम गर्न सक्ने दुई इमेलहरू नोट भित्र फेला पार्न सकिन्छ - 'lokilocker@tutanota.com' इमेल लक गरिएका फाइलहरूको नाममा पनि फेला पर्यो र 'LokiLocker@onionmail.com', जसले रिजर्भ ठेगानाको रूपमा काम गर्दछ। नोटमा भनिएको छ कि Bitcoin मा गरिएको फिरौती भुक्तानी मात्र स्वीकार गरिनेछ।

नोटको पूर्ण पाठ यस्तो छ:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्; lokilocker@tutanota.com
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्: -
24 घण्टामा जवाफ नआएमा हामीलाई यी इ-मेलहरूमा लेख्नुहोस्: LokiLocker@onionmail.com
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्छ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '