Oiltraffic Ransomware
Một biến thể mạnh mẽ khác của VoidCrypt đã được phát hiện bởi các chuyên gia an ninh mạng. Được theo dõi là Oiltraffic Ransomware, mối đe dọa có thể ảnh hưởng đến nhiều loại tệp khác nhau và khiến chúng hoàn toàn không thể sử dụng được. Các nạn nhân bị ảnh hưởng sẽ mất quyền truy cập vào bất kỳ tài liệu, ảnh, PDF, tệp lưu trữ, cơ sở dữ liệu, tệp âm thanh và video nào và hơn thế nữa. Những kẻ tấn công đằng sau Oiltraffic yêu cầu được trả tiền chuộc để đổi lấy việc cung cấp cho nạn nhân của chúng một công cụ giải mã được cho là có thể khôi phục dữ liệu.
Đặc điểm phân biệt chính của Oiltraffic Ransomware với các thành viên khác của gia đình VoidCrypt Ransomware có thể được tìm thấy trong tên của các tệp bị khóa. Mối đe dọa thêm vào họ một chuỗi ID, một địa chỉ email và một phần mở rộng tệp mới. Chuỗi ID được tạo cụ thể cho từng nạn nhân trong khi email ('lokilocker@tutanota.xom') và phần mở rộng tệp ('.Oiltraffic') vẫn giữ nguyên. Sau khi xử lý tất cả dữ liệu được nhắm mục tiêu trên thiết bị bị xâm phạm, phần mềm độc hại sẽ tạo một tệp văn bản có tên 'unlock-info.txt.'
Bên trong tập tin, các nạn nhân của mối đe dọa sẽ tìm thấy một ghi chú tiền chuộc có hướng dẫn. Theo tin nhắn của những kẻ tấn công, quy mô yêu cầu tiền chuộc sẽ dựa trên thời gian mỗi nạn nhân liên lạc với tin tặc. Bạn có thể tìm thấy hai email có thể đóng vai trò là kênh liên lạc bên trong ghi chú - email 'lokilocker@tutanota.com' cũng được tìm thấy trong tên của các tệp bị khóa và 'LokiLocker@onionmail.com,' đóng vai trò như một địa chỉ dự trữ. Lưu ý nói rằng chỉ các khoản thanh toán tiền chuộc được thực hiện bằng Bitcoin mới được chấp nhận.
Nội dung đầy đủ của ghi chú là:
' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy gửi email cho chúng tôi; lokilocker@tutanota.com
Viết ID này trong tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi theo e-mail hiện tại: LokiLocker@onionmail.com
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '
