Oiltraffic-Ransomware

Eine weitere potente VoidCrypt-Variante wurde von Cybersicherheitsexperten entdeckt. Die als Oiltraffic Ransomware verfolgte Bedrohung kann sich auf eine Vielzahl verschiedener Dateitypen auswirken und sie vollständig unbrauchbar machen. Betroffene Opfer verlieren effektiv ihren Zugriff auf alle Dokumente, Fotos, PDFs, Archivdateien, Datenbanken, Audio- und Videodateien und mehr. Die Angreifer hinter Oiltraffic verlangen ein Lösegeld dafür, dass sie ihren Opfern ein Entschlüsselungstool zur Verfügung stellen, das angeblich die Daten wiederherstellen könnte.

Das Hauptunterscheidungsmerkmal von Oiltraffic Ransomware von anderen Mitgliedern der VoidCrypt Ransomware- Familie kann in den Namen der gesperrten Dateien gefunden werden. Die Bedrohung fügt ihnen eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung hinzu. Der ID-String wird für jedes Opfer spezifisch generiert, während die E-Mail-Adresse ('lokilocker@tutanota.xom') und die Dateierweiterung ('.Oiltraffic') gleich bleiben. Nach der Verarbeitung aller Zieldaten auf dem angegriffenen Gerät erstellt die Malware eine Textdatei mit dem Namen „unlock-info.txt“.

In der Datei finden die Opfer der Bedrohung eine Lösegeldforderung mit Anweisungen. Laut den Nachrichten der Angreifer richtet sich die Höhe des geforderten Lösegelds nach der Zeit, die jedes Opfer benötigt, um die Hacker zu kontaktieren. Zwei E-Mails, die als Kommunikationskanäle dienen können, sind in der Notiz zu finden – die E-Mail „lokilocker@tutanota.com“, die auch in den Namen der gesperrten Dateien zu finden ist, und „LokiLocker@onionmail.com“, die als Reserveadresse dient. Der Hinweis besagt, dass nur Lösegeldzahlungen in Bitcoin akzeptiert werden.

Der vollständige Text der Notiz lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; lokilocker@tutanota.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail-Adresse: LokiLocker@onionmail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '