Ransomware Oiltraffic

Inny silny wariant VoidCrypt został odkryty przez ekspertów ds. cyberbezpieczeństwa. Śledzone jako ransomware Oiltraffic, zagrożenie może mieć wpływ na wiele różnych typów plików i sprawić, że będą całkowicie bezużyteczne. Poszkodowane ofiary skutecznie stracą dostęp do wszelkich dokumentów, zdjęć, plików PDF, archiwów, baz danych, plików audio i wideo i nie tylko. Osoby atakujące stojące za Oiltraffic żądają zapłaty okupu w zamian za udostępnienie ich ofiarom narzędzia deszyfrującego, które rzekomo mogłoby przywrócić dane.

Główną cechą wyróżniającą Oiltraffic Ransomware od innych członków rodziny VoidCrypt Ransomware są nazwy zablokowanych plików. Zagrożenie dodaje do nich ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku. Ciąg identyfikatora jest generowany dla każdej ofiary, podczas gdy adres e-mail („lokilocker@tutanota.xom”) i rozszerzenie pliku („.Oiltraffic”) pozostają takie same. Po przetworzeniu wszystkich zaatakowanych danych na zaatakowanym urządzeniu złośliwe oprogramowanie utworzy plik tekstowy o nazwie „unlock-info.txt”.

W pliku ofiary zagrożenia znajdą żądanie okupu z instrukcjami. Zgodnie z wiadomościami atakujących wysokość żądanego okupu będzie oparta na czasie potrzebnym każdej ofierze na skontaktowanie się z hakerami. W notatce można znaleźć dwa e-maile, które mogą służyć jako kanały komunikacji - e-mail „lokilocker@tutanota.com”, który znajduje się również w nazwach zablokowanych plików oraz „LokiLocker@onionmail.com”, który służy jako adres rezerwowy. Notatka stwierdza, że akceptowane będą tylko płatności okupu dokonane w Bitcoin.

Pełny tekst notatki to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; lokilocker@tutanota.com
Wpisz ten identyfikator w tytule wiadomości : -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: LokiLocker@onionmail.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '