Программа-вымогатель Oiltraffic

Еще один мощный вариант VoidCrypt был обнаружен экспертами по кибербезопасности. Отслеживаемая как программа-вымогатель Oiltraffic, эта угроза может повлиять на широкий спектр различных типов файлов и сделать их полностью непригодными для использования. Пострадавшие жертвы фактически потеряют доступ к любым документам, фотографиям, PDF-файлам, архивам, базам данных, аудио- и видеофайлам и многому другому. Злоумышленники, стоящие за Oiltraffic, требуют выкуп в обмен на предоставление своим жертвам инструмента для расшифровки, который якобы может восстановить данные.

Главной отличительной чертой Oiltraffic Ransomware от других членов семейства VoidCrypt Ransomware являются имена заблокированных файлов. Угроза добавляет к ним строку идентификатора, адрес электронной почты и новое расширение файла. Идентификационная строка создается для каждой жертвы отдельно, а адрес электронной почты («lokilocker@tutanota.xom») и расширение файла («.Oiltraffic») остаются прежними. После обработки всех целевых данных на взломанном устройстве вредоносное ПО создаст текстовый файл с именем «unlock-info.txt».

Внутри файла жертвы угрозы найдут записку о выкупе с инструкциями. Согласно сообщениям злоумышленников, размер требуемого выкупа будет зависеть от времени, которое потребуется каждой жертве для связи с хакерами. Внутри заметки можно найти два адреса электронной почты, которые могут служить каналами связи: адрес «lokilocker@tutanota.com», который также встречается в именах заблокированных файлов, и адрес «LokiLocker@onionmail.com», который служит резервным адресом. В примечании говорится, что будут приниматься только платежи в виде выкупа, сделанные в биткойнах.

Полный текст заметки:

' Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту; lokilocker@tutanota.com
Напишите этот идентификатор в заголовке вашего сообщения: -
В случае отсутствия ответа в течение 24 часов напишите нам на эти электронные письма: LokiLocker@onionmail.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '