Threat Database Ransomware Програмне забезпечення-вимагач Oiltraffic

Програмне забезпечення-вимагач Oiltraffic

Ще один потужний варіант VoidCrypt був виявлений експертами з кібербезпеки. Відслідковується як програма-вимагач Oiltraffic, загроза може вплинути на широкий спектр різних типів файлів і зробити їх повністю непридатними. Постраждалі жертви фактично втратять доступ до будь-яких документів, фотографій, PDF-файлів, архівів, баз даних, аудіо- та відеофайлів тощо. Зловмисники, що стоять за Oiltraffic, вимагають викупу в обмін на надання своїм жертвам інструменту дешифрування, який нібито міг би відновити дані.

Головну відмінну рису програми-вимагача Oiltraffic від інших членів сімейства програм- вимагачів VoidCrypt можна знайти в назвах заблокованих файлів. Загроза додає до них рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. Рядок ідентифікатора генерується для кожної жертви окремо, тоді як електронна адреса ('lokilocker@tutanota.xom') і розширення файлу ('.Oiltraffic') залишаються незмінними. Після обробки всіх цільових даних на зламаному пристрої зловмисне програмне забезпечення створить текстовий файл під назвою «unlock-info.txt».

Усередині файлу жертви загрози знайдуть записку про викуп з інструкціями. Згідно з повідомленнями зловмисників, розмір вимаганого викупу буде залежати від часу, необхідного кожній жертві для зв'язку з хакерами. У нотатці можна знайти два електронні листи, які можуть служити каналами зв’язку: електронний лист «lokilocker@tutanota.com», який також міститься в назвах заблокованих файлів, і «LokiLocker@onionmail.com», який служить резервною адресою. У примітці зазначено, що приймаються лише викупні платежі, здійснені в біткойнах.

Повний текст записки:

Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту; lokilocker@tutanota.com
Напишіть цей ідентифікатор у заголовку свого повідомлення: -
У разі відсутності відповіді протягом 24 годин, напишіть нам на ці електронні адреси: LokiLocker@onionmail.com
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архівів), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.
'

В тренді

Найбільше переглянуті

Завантаження...