Threat Database Ransomware Oiltraffic Ransomware

Oiltraffic Ransomware

ตัวแปร VoidCrypt ที่มีศักยภาพอีกตัวถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ติดตามในฐานะ Oiltraffic Ransomware ภัยคุกคามสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย และทำให้ใช้งานไม่ได้โดยสิ้นเชิง เหยื่อที่ได้รับผลกระทบจะสูญเสียการเข้าถึงเอกสาร ภาพถ่าย ไฟล์ PDF ที่เก็บถาวร ฐานข้อมูล ไฟล์เสียงและวิดีโอ และอื่นๆ ผู้โจมตีที่อยู่เบื้องหลัง Oiltraffic เรียกร้องให้จ่ายค่าไถ่เพื่อแลกกับการจัดหาเครื่องมือถอดรหัสที่สามารถกู้คืนข้อมูลได้

คุณสมบัติที่แตกต่างหลักของ Oiltraffic Ransomware จากสมาชิกรายอื่นของ ตระกูล VoidCrypt Ransomware สามารถพบได้ในชื่อไฟล์ที่ถูกล็อค ภัยคุกคามจะเพิ่มสตริง ID ที่อยู่อีเมลและนามสกุลไฟล์ใหม่ สตริง ID ถูกสร้างขึ้นสำหรับเหยื่อแต่ละรายโดยเฉพาะในขณะที่อีเมล ('lokilocker@tutanota.xom') และนามสกุลไฟล์ ('.Oiltraffic') ยังคงเหมือนเดิม หลังจากประมวลผลข้อมูลเป้าหมายทั้งหมดบนอุปกรณ์ที่ถูกละเมิด มัลแวร์จะสร้างไฟล์ข้อความชื่อ 'unlock-info.txt'

ภายในแฟ้ม เหยื่อของภัยคุกคามจะพบบันทึกค่าไถ่พร้อมคำแนะนำ ตามข้อความของผู้โจมตี ขนาดของค่าไถ่ที่เรียกร้องจะขึ้นอยู่กับเวลาที่เหยื่อแต่ละรายใช้ในการติดต่อแฮกเกอร์ อีเมลสองฉบับที่สามารถใช้เป็นช่องทางการสื่อสารสามารถพบได้ในบันทึกย่อ - อีเมล 'lokilocker@tutanota.com' ยังพบได้ในชื่อไฟล์ที่ถูกล็อก และ 'LokiLocker@onionmail.com' ซึ่งทำหน้าที่เป็นที่อยู่สำรอง บันทึกระบุว่าจะยอมรับการชำระเงินค่าไถ่ที่ทำใน Bitcoin เท่านั้น

ข้อความทั้งหมดของบันทึกย่อคือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล lokilocker@tutanota.com
เขียน ID นี้ในชื่อข้อความของคุณ: -
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมงเขียนถึงเราที่อีเมลเหล่านี้: LokiLocker@onionmail.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 1 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 1Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
'

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...