Оилтраффиц Рансомваре
Стручњаци за сајбер безбедност открили су још једну моћну варијанту ВоидЦрипт-а. Праћена као Оилтраффиц Рансомваре, претња може утицати на широк спектар различитих типова датотека и оставити их потпуно неупотребљивим. Погођене жртве ће практично изгубити приступ свим документима, фотографијама, ПДФ-овима, архивама, базама података, аудио и видео датотекама и још много тога. Нападачи који стоје иза Оилтраффиц-а захтевају да им се плати откуп у замену за пружање њиховим жртвама алат за дешифровање који би наводно могао да врати податке.
Главна карактеристика Оилтраффиц Рансомваре-а од осталих чланова ВоидЦрипт Рансомваре породице може се наћи у називима закључаних датотека. Претња им додаје ИД стринг, адресу е-поште и нову екстензију датотеке. ИД стринг се генерише за сваку жртву посебно, док имејл ('локилоцкер@тутанота.ком') и екстензија датотеке ('.Оилтраффиц') остају исти. Након обраде свих циљаних података на оштећеном уређају, малвер ће креирати текстуалну датотеку под називом „унлоцк-инфо.ткт“.
Унутар досијеа, жртве претње ће пронаћи поруку о откупнини са упутствима. Према порукама нападача, величина тражене откупнине биће заснована на времену које је потребно свакој жртви да контактира хакере. Унутар белешке се могу наћи две е-поруке које могу да служе као канали комуникације - е-пошта „локилоцкер@тутанота.цом“ која се такође налази у називима закључаних датотека и „ЛокиЛоцкер@онионмаил.цом“, која служи као резервна адреса. У белешци се наводи да ће бити прихваћене само исплате откупнине извршене у Битцоин-у.
Пун текст белешке је:
' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; локилоцкер@тутанота.цом
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на ове е-маилове: ЛокиЛоцкер@онионмаил.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '
