Threat Database Ransomware Oiltraffic Ransomware

Oiltraffic Ransomware

Një tjetër variant i fuqishëm VoidCrypt është zbuluar nga ekspertë të sigurisë kibernetike. I gjurmuar si Oiltraffic Ransomware, kërcënimi mund të ndikojë në një gamë të gjerë të llojeve të ndryshme të skedarëve dhe t'i lërë ato plotësisht të papërdorshme. Viktimat e prekura do të humbasin efektivisht aksesin e tyre në çdo dokument, foto, PDF, arkiv, baza të të dhënave, skedarë audio dhe video dhe më shumë. Sulmuesit që qëndrojnë pas Oiltraffic kërkojnë të paguhen një shpërblim në këmbim të sigurimit të viktimave të tyre me një mjet deshifrimi që supozohet se mund të rivendoste të dhënat.

Tipari kryesor dallues i Oiltraffic Ransomware nga anëtarët e tjerë të familjes VoidCrypt Ransomware mund të gjendet në emrat e skedarëve të kyçur. Kërcënimi u shton atyre një varg ID, një adresë emaili dhe një shtesë të re skedari. Vargu i ID-së gjenerohet në mënyrë specifike për secilën viktimë, ndërsa emaili ('lokilocker@tutanota.xom') dhe zgjerimi i skedarit ('.Oiltraffic') mbeten të njëjta. Pas përpunimit të të gjitha të dhënave të synuara në pajisjen e shkelur, malware do të krijojë një skedar teksti të quajtur 'unlock-info.txt.'

Brenda dosjes, viktimat e kërcënimit do të gjejnë një shënim shpërblimi me udhëzime. Sipas mesazheve të sulmuesve, madhësia e shpërblimit të kërkuar do të bazohet në kohën që i duhet secilës viktimë për të kontaktuar hakerat. Dy email që mund të shërbejnë si kanale komunikimi mund të gjenden brenda shënimit - emaili 'lokilocker@tutanota.com' që gjendet gjithashtu në emrat e skedarëve të kyçur dhe 'LokiLocker@onionmail.com', i cili shërben si adresë rezervë. Shënimi thotë se vetëm pagesat e shpërblimit të bëra në Bitcoin do të pranohen.

Teksti i plotë i shënimit është:

' Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail; lokilocker@tutanota.com
Shkruani këtë ID në titullin e mesazhit tuaj: -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këto e-maile: LokiLocker@onionmail.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.
'

Në trend

Më e shikuara

Po ngarkohet...