Oiltraffic Ransomware

Strokovnjaki za kibernetsko varnost so odkrili še eno močno različico VoidCrypt. Grožnja, ki jo spremljamo kot izsiljevalsko programsko opremo Oiltraffic, lahko vpliva na širok nabor različnih vrst datotek in jih pusti popolnoma neuporabne. Prizadete žrtve bodo dejansko izgubile dostop do kakršnih koli dokumentov, fotografij, datotek PDF, arhivov, baz podatkov, avdio in video datotek in drugega. Napadalci za Oiltraffic zahtevajo plačilo odkupnine v zameno za to, da svojim žrtvam zagotovijo orodje za dešifriranje, ki naj bi lahko obnovilo podatke.

Glavno razlikovalno značilnost izsiljevalske programske opreme Oiltraffic od drugih članov družine izsiljevalske programske opreme VoidCrypt je mogoče najti v imenih zaklenjenih datotek. Grožnja jim doda ID niz, e-poštni naslov in novo pripono datoteke. ID-niz se ustvari za vsako žrtev posebej, medtem ko e-pošta ('lokilocker@tutanota.xom') in končnica datoteke ('.Oiltraffic') ostaneta enaka. Po obdelavi vseh ciljnih podatkov na napravi, v kateri je prišlo do vdora, zlonamerna programska oprema ustvari besedilno datoteko z imenom 'unlock-info.txt'.

Znotraj datoteke bodo žrtve grožnje našle sporočilo o odkupnini z navodili. Glede na sporočila napadalcev bo velikost zahtevane odkupnine temeljila na času, ki ga vsaka žrtev potrebuje, da stopi v stik s hekerji. Dve e-poštni sporočili, ki lahko služita kot komunikacijska kanala, lahko najdete znotraj beležke - e-poštno sporočilo 'lokilocker@tutanota.com', ki ga najdete tudi v imenih zaklenjenih datotek, in 'LokiLocker@onionmail.com', ki služi kot rezervni naslov. Opomba navaja, da bodo sprejeta samo plačila odkupnine v bitcoinih.

Celotno besedilo opombe je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; lokilocker@tutanota.com
Vpišite ta ID v naslov svojega sporočila: -
V primeru, da v 24 urah ne odgovorite, nam pišite na e-mail: LokiLocker@onionmail.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '