ఆయిల్ట్రాఫిక్ రాన్సమ్వేర్
మరో శక్తివంతమైన VoidCrypt వేరియంట్ను సైబర్ సెక్యూరిటీ నిపుణులు కనుగొన్నారు. ఆయిల్ట్రాఫిక్ రాన్సమ్వేర్గా ట్రాక్ చేయబడింది, ముప్పు వివిధ రకాల ఫైల్ రకాలను ప్రభావితం చేస్తుంది మరియు వాటిని పూర్తిగా ఉపయోగించలేనిదిగా వదిలివేస్తుంది. బాధిత బాధితులు ఏవైనా పత్రాలు, ఫోటోలు, PDFలు, ఆర్కైవ్ చేసిన, డేటాబేస్లు, ఆడియో మరియు వీడియో ఫైల్లు మరియు మరిన్నింటికి తమ యాక్సెస్ను సమర్థవంతంగా కోల్పోతారు. ఆయిల్ట్రాఫిక్ వెనుక దాడి చేసేవారు తమ బాధితులకు డేటాను రీస్టోర్ చేయగల డిక్రిప్షన్ టూల్ను అందించినందుకు బదులుగా విమోచన క్రయధనం చెల్లించాలని డిమాండ్ చేశారు.
VoidCrypt Ransomware కుటుంబంలోని ఇతర సభ్యుల నుండి Oiltraffic Ransomware యొక్క ప్రధాన ప్రత్యేక లక్షణం లాక్ చేయబడిన ఫైల్ల పేర్లలో చూడవచ్చు. ముప్పు వారికి ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ పొడిగింపును జోడిస్తుంది. ఇమెయిల్ ('lokilocker@tutanota.xom') మరియు ఫైల్ పొడిగింపు ('.ఆయిల్ట్రాఫిక్') అలాగే ఉన్నప్పుడు ప్రతి బాధితునికి ప్రత్యేకంగా ID స్ట్రింగ్ రూపొందించబడుతుంది. ఉల్లంఘించిన పరికరంలో లక్షిత డేటా మొత్తాన్ని ప్రాసెస్ చేసిన తర్వాత, మాల్వేర్ 'unlock-info.txt.' పేరుతో ఒక టెక్స్ట్ ఫైల్ను సృష్టిస్తుంది.
ఫైల్ లోపల, ముప్పు బాధితులు సూచనలతో కూడిన విమోచన నోట్ను కనుగొంటారు. దాడి చేసేవారి సందేశాల ప్రకారం, డిమాండ్ చేసిన విమోచన పరిమాణం ప్రతి బాధితుడు హ్యాకర్లను సంప్రదించడానికి తీసుకునే సమయాన్ని బట్టి ఉంటుంది. కమ్యూనికేషన్ ఛానెల్లుగా ఉపయోగపడే రెండు ఇమెయిల్లు నోట్లో కనిపిస్తాయి - లాక్ చేయబడిన ఫైల్ల పేర్లలో 'lokilocker@tutanota.com' ఇమెయిల్ మరియు రిజర్వ్ చిరునామాగా పనిచేసే 'LokiLocker@onionmail.com' కూడా కనుగొనబడింది. బిట్కాయిన్లో చేసిన విమోచన చెల్లింపులు మాత్రమే అంగీకరించబడతాయని నోట్ పేర్కొంది.
నోట్ పూర్తి పాఠం:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కు వ్రాయండి; lokilocker@tutanota.com
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి: -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్లకు మాకు వ్రాయండి: LokiLocker@onionmail.com
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
మీరు చెల్లించే ముందు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '