Oiltraffic Ransomware
Outra variante potente do VoidCrypt foi descoberta por especialistas em segurança cibernética. Rastreado como o Oiltraffic Ransomware, a ameaça pode afetar uma ampla variedade de tipos de arquivos diferentes e deixá-los completamente inutilizáveis. As vítimas afetadas perderão efetivamente o acesso a quaisquer documentos, fotos, PDFs, arquivos arquivados, bancos de dados, arquivos de áudio e vídeo e muito mais. Os atacantes por trás do Oiltraffic exigem um resgate em troca de fornecer às vítimas uma ferramenta de descriptografia que supostamente poderia restaurar os dados.
A principal característica distintiva do Oiltraffic Ransomware de outros membros da família VoidCrypt Ransomware pode ser encontrada nos nomes dos arquivos bloqueados. A ameaça adiciona a eles uma string de ID, um endereço de e-mail e uma nova extensão de arquivo. A string de ID é gerada especificamente para cada vítima enquanto o e-mail ('lokilocker@tutanota.xom') e a extensão do arquivo ('.Oiltraffic') permanecem os mesmos. Depois de processar todos os dados direcionados no dispositivo violado, o malware criará um arquivo de texto chamado 'unlock-info.txt'.
Dentro do arquivo, as vítimas da ameaça encontrarão uma nota de resgate com instruções. De acordo com as mensagens dos invasores, o tamanho do resgate exigido será baseado no tempo que cada vítima leva para entrar em contato com os hackers. Dois e-mails que podem servir como canais de comunicação podem ser encontrados dentro da nota - o e-mail 'lokilocker@tutanota.com' também encontrado nos nomes dos arquivos bloqueados e 'LokiLocker@onionmail.com', que serve como endereço de reserva. A nota afirma que apenas pagamentos de resgate feitos em Bitcoin serão aceitos.
A íntegra da nota é:
' Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Caso queira restaurá-los, escreva-nos para o e-mail; lokilocker@tutanota.com
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: LokiLocker@onionmail.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
