Oiltraffic-ransomware

Een andere krachtige VoidCrypt-variant is ontdekt door cyberbeveiligingsexperts. Bijgehouden als de Oiltraffic Ransomware, kan de dreiging een breed scala aan verschillende bestandstypen beïnvloeden en ze volledig onbruikbaar maken. Getroffen slachtoffers verliezen effectief hun toegang tot alle documenten, foto's, pdf's, gearchiveerde bestanden, databases, audio- en videobestanden en meer. De aanvallers achter Oiltraffic eisen losgeld in ruil voor het verstrekken van een decoderingstool aan hun slachtoffers die de gegevens zogenaamd zou kunnen herstellen.

Het belangrijkste onderscheidende kenmerk van Oiltraffic Ransomware van andere leden van de VoidCrypt Ransomware- familie is te vinden in de namen van de vergrendelde bestanden. De dreiging voegt er een ID-string, een e-mailadres en een nieuwe bestandsextensie aan toe. De ID-reeks wordt specifiek voor elk slachtoffer gegenereerd, terwijl het e-mailadres ('lokilocker@tutanota.xom') en de bestandsextensie ('.Oiltraffic') hetzelfde blijven. Nadat alle gerichte gegevens op het gehackte apparaat zijn verwerkt, maakt de malware een tekstbestand met de naam 'unlock-info.txt'.

In het bestand vinden de slachtoffers van de dreiging een losgeldbrief met instructies. Volgens de berichten van de aanvallers zal de grootte van het geëiste losgeld gebaseerd zijn op de tijd die elk slachtoffer nodig heeft om contact op te nemen met de hackers. Twee e-mails die als communicatiekanaal kunnen dienen, zijn te vinden in de notitie - de 'lokilocker@tutanota.com'-e-mail die ook in de namen van de vergrendelde bestanden staat en 'LokiLocker@onionmail.com', die als reserveadres dient. In de notitie staat dat alleen losgeldbetalingen in Bitcoin worden geaccepteerd.

De volledige tekst van de nota is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; lokilocker@tutanota.com
Schrijf deze ID in de titel van uw bericht: -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mails: LokiLocker@onionmail.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '