Oiltraffic Ransomware

O altă variantă puternică VoidCrypt a fost descoperită de experții în securitate cibernetică. Urmărită ca Oiltraffic Ransomware, amenințarea poate afecta o gamă largă de tipuri de fișiere diferite și le poate lăsa complet inutilizabile. Victimele afectate își vor pierde efectiv accesul la orice documente, fotografii, fișiere PDF, arhivate, baze de date, fișiere audio și video și multe altele. Atacatorii din spatele Oiltraffic cer să li se plătească o răscumpărare în schimbul furnizării victimelor lor cu un instrument de decriptare care ar putea restaura datele.

Principala caracteristică distinctivă a Oiltraffic Ransomware de alți membri ai familiei VoidCrypt Ransomware poate fi găsită în numele fișierelor blocate. Amenințarea le adaugă un șir de identificare, o adresă de e-mail și o nouă extensie de fișier. Șirul de identificare este generat pentru fiecare victimă în mod specific, în timp ce e-mailul ('lokilocker@tutanota.xom') și extensia fișierului ('.Oiltraffic') rămân aceleași. După procesarea tuturor datelor vizate de pe dispozitivul încălcat, malware-ul va crea un fișier text numit „unlock-info.txt”.

În interiorul dosarului, victimele amenințării vor găsi o notă de răscumpărare cu instrucțiuni. Potrivit mesajelor atacatorilor, mărimea răscumpărării cerute se va baza pe timpul necesar fiecărei victime pentru a contacta hackerii. Două e-mailuri care pot servi drept canale de comunicare pot fi găsite în interiorul notei - e-mailul „lokilocker@tutanota.com” care se găsește și în numele fișierelor blocate și „LokiLocker@onionmail.com”, care servește ca adresă de rezervă. Nota precizează că vor fi acceptate doar plățile de răscumpărare efectuate în Bitcoin.

Textul integral al notei este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail; lokilocker@tutanota.com
Scrieți acest ID în titlul mesajului dvs.: -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la aceste e-mail-uri: LokiLocker@onionmail.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '