Oiltraffic 勒索軟件

網絡安全專家發現了另一種有效的 VoidCrypt 變體。該威脅被跟踪為 Oiltraffic 勒索軟件，它可能會影響各種不同的文件類型，並使它們完全無法使用。受影響的受害者實際上將無法訪問任何文檔、照片、PDF、存檔、數據庫、音頻和視頻文件等。 Oiltraffic 背後的攻擊者要求支付贖金，以換取向受害者提供可以恢復數據的解密工具。

Oiltraffic Ransomware 與VoidCrypt Ransomware家族的其他成員的主要區別在於鎖定文件的名稱。威脅向他們添加了一個 ID 字符串、一個電子郵件地址和一個新的文件擴展名。 ID 字符串是專門為每個受害者生成的，而電子郵件 ('lokilocker@tutanota.xom') 和文件擴展名 ('.Oiltraffic') 保持不變。在處理了被入侵設備上的所有目標數據後，惡意軟件將創建一個名為“unlock-info.txt”的文本文件。

在文件中，威脅的受害者將找到帶有說明的贖金記錄。根據攻擊者的消息，要求贖金的大小將取決於每個受害者與黑客聯繫所花費的時間。可以在便箋中找到兩封可以作為溝通渠道的電子郵件——“lokilocker@tutanota.com”電子郵件也可以在鎖定文件的名稱中找到，“LokiLocker@onionmail.com”用作保留地址。該說明指出，僅接受以比特幣支付的贖金。

說明全文如下：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請給我們發送電子郵件； lokilocker@tutanota.com
在您的消息標題中寫下此 ID：-
如果 24 小時內沒有回复，請給我們發送電子郵件至：LokiLocker@onionmail.com
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密工具，該工具將解密您的所有文件。

免費解密為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '