Oiltraffic Ransomware

Odborníci na kybernetickú bezpečnosť odhalili ďalší účinný variant VoidCrypt. Hrozba, ktorá je sledovaná ako Oiltraffic Ransomware, môže ovplyvniť širokú škálu rôznych typov súborov a zanechať ich úplne nepoužiteľné. Postihnuté obete efektívne stratia prístup k akýmkoľvek dokumentom, fotografiám, PDF, archívom, databázam, audio a video súborom a ďalším. Útočníci stojaci za Oiltraffic požadujú zaplatenie výkupného výmenou za to, že svojim obetiam poskytnú dešifrovací nástroj, ktorý by údajne mohol obnoviť dáta.

Hlavný rozlišovací znak Oiltraffic Ransomware od ostatných členov rodiny VoidCrypt Ransomware možno nájsť v názvoch uzamknutých súborov. Hrozba k nim pridá reťazec ID, e-mailovú adresu a novú príponu súboru. Reťazec ID sa generuje pre každú obeť osobitne, pričom e-mail ('lokilocker@tutanota.xom') a prípona súboru ('.Oiltraffic') zostávajú rovnaké. Po spracovaní všetkých cieľových údajov na napadnutom zariadení vytvorí malvér textový súbor s názvom „unlock-info.txt“.

Vo vnútri súboru nájdu obete hrozby výkupné s pokynmi. Podľa správ útočníkov sa výška požadovaného výkupného bude odvíjať od času, ktorý každej obeti zaberie kontakt s hackermi. Dva e-maily, ktoré môžu slúžiť ako komunikačné kanály, možno nájsť vo vnútri poznámky – e-mail „lokilocker@tutanota.com“, ktorý sa nachádza aj v názvoch uzamknutých súborov, a „LokiLocker@onionmail.com“, ktorý slúži ako rezervná adresa. V poznámke sa uvádza, že budú akceptované iba platby výkupného uskutočnené v bitcoinoch.

Celé znenie poznámky je:

' Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované kvôli bezpečnostnému problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; lokilocker@tutanota.com
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: LokiLocker@onionmail.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '