Oiltraffic Ransomware

Isa pang makapangyarihang variant ng VoidCrypt ang natuklasan ng mga eksperto sa cybersecurity. Sinusubaybayan bilang Oiltraffic Ransomware, ang banta ay maaaring makaapekto sa isang malawak na hanay ng iba't ibang mga uri ng file at hayaan silang ganap na hindi magamit. Ang mga apektadong biktima ay epektibong mawawalan ng access sa anumang mga dokumento, larawan, PDF, naka-archive, database, audio at video file at higit pa. Ang mga umaatake sa likod ng Oiltraffic ay humihiling na mabayaran ng ransom kapalit ng pagbibigay sa kanilang mga biktima ng isang tool sa pag-decryption na maaaring magpanumbalik ng data.

Ang pangunahing natatanging tampok ng Oiltraffic Ransomware mula sa iba pang miyembro ng pamilya ng VoidCrypt Ransomware ay matatagpuan sa mga pangalan ng mga naka-lock na file. Ang banta ay nagdaragdag sa kanila ng ID string, isang email address, at isang bagong extension ng file. Ang ID string ay nabuo para sa bawat biktima partikular na habang ang email ('lokilocker@tutanota.xom') at file extension ('.Oiltraffic') ay nananatiling pareho. Pagkatapos iproseso ang lahat ng naka-target na data sa nilabag na device, gagawa ang malware ng text file na pinangalanang 'unlock-info.txt.'

Sa loob ng file, ang mga biktima ng banta ay makakahanap ng isang ransom note na may mga tagubilin. Ayon sa mga mensahe ng mga umaatake, ang laki ng hinihinging ransom ay ibabatay sa oras na aabutin ng bawat biktima para makipag-ugnayan sa mga hacker. Dalawang email na maaaring magsilbi bilang mga channel ng komunikasyon ay matatagpuan sa loob ng tala - ang 'lokilocker@tutanota.com' na email ay matatagpuan din sa mga pangalan ng mga naka-lock na file at 'LokiLocker@onionmail.com,' na nagsisilbing reserbang address. Ang tala ay nagsasaad na tanging ang mga pagbabayad sa ransom na ginawa sa Bitcoin ang tatanggapin.

Ang buong teksto ng tala ay:

' Na-encrypt na ang lahat ng iyong mga file!

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; lokilocker@tutanota.com
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: LokiLocker@onionmail.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '