Oiltraffic ランサムウェア

別の強力な VoidCrypt の亜種が、サイバーセキュリティの専門家によって発見されました。 Oiltraffic Ransomware として追跡されているこの脅威は、さまざまな種類のファイルに影響を与え、完全に使用できなくする可能性があります。影響を受ける被害者は、ドキュメント、写真、PDF、アーカイブ、データベース、オーディオおよびビデオ ファイルなどへのアクセスを実質的に失います。 Oiltraffic の背後にいる攻撃者は、被害者にデータを復元できると思われる復号化ツールを提供することと引き換えに、身代金の支払いを要求しています。

Oiltraffic ランサムウェアとVoidCrypt ランサムウェアファミリーの他のメンバーとの主な際立った特徴は、ロックされたファイルの名前にあります。この脅威は、ID 文字列、電子メール アドレス、および新しいファイル拡張子をそれらに追加します。 ID 文字列は被害者ごとに生成されますが、電子メール (「lokilocker@tutanota.xom」) とファイル拡張子 (「.Oiltraffic」) は変わりません。侵害されたデバイス上のすべての標的データを処理した後、マルウェアは「unlock-info.txt」という名前のテキスト ファイルを作成します。

ファイル内で、脅威の被害者は、指示が記載された身代金メモを見つけます。攻撃者のメッセージによると、要求される身代金のサイズは、各被害者がハッカーに連絡するのにかかる時間に基づいています。通信チャネルとして機能する 2 つの電子メールがメモ内にあります。「lokilocker@tutanota.com」の電子メールは、ロックされたファイルの名前にもあり、「LokiLocker@onionmail.com」は予備のアドレスとして機能します。メモには、Bitcoin で行われた身代金の支払いのみが受け入れられると記載されています。

メモの全文は次のとおりです。

'すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 lokilocker@tutanota.com
メッセージのタイトルにこの ID を書き込んでください : -
24 時間以内に回答がない場合は、次の電子メールにご連絡ください: LokiLocker@onionmail.com
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '