Was ist Oiltraffic Ransomware und wie entfernt man Oiltraffic?

ransomware

Die Oiltraffic Ransomware ist eine Bedrohung, die Sicherheitsforscher als Mitglied der VoidCrypt-Malware-Familie eingestuft haben. Obwohl die Oiltraffic Ransomware keine Verbesserung im Vergleich zu einer typischen Variante der VoidCrypt Ransomware-Familie aufweist, hat sie dennoch das Potenzial, zahlreiche wichtige Dateitypen zu beschädigen. Wenn die Oiltraffic Ransomware auf einem gezielten Computererfolg eingesetzt wird, beginnt sie ihren Verschlüsselungsprozess mit einem starken, unzerbrechlichen kryptografischen Algorithmus. Von da an werden die betroffenen Dateien, die auf dem infizierten Gerät gespeichert sind, gesperrt und unbrauchbar.

Auch als Ergebnis der Verschlüsselung wird jeder gesperrte Dateiname erheblich geändert. Die Oiltraffic Ransomware fügt „.Oiltraffic“ als neue Dateierweiterung an ihren ursprünglichen Namen an. Der nächste Schritt der Oiltraffic Ransomware besteht darin, dem kompromittierten Gerät seine Lösegeld fordernde Nachricht zu präsentieren. Die Lösegeldforderung wird in einer Textdatei mit dem Namen „unlock-info.txt“ enthalten sein.

Die Lösegeldforderung enthält weitere Details, wie die Option, den Angreifern eine einzelne verschlüsselte Datei zur kostenlosen Entschlüsselung zu senden, als Garantie dafür, dass sie die verlorenen Daten wiederherstellen können. Die einzige Bedingung ist, dass die Datei keine entscheidenden Informationen enthalten darf. Um die Datei zu senden und weitere Anweisungen zu erhalten, müssen die Opfer eine Nachricht an zwei E-Mail-Adressen senden, die in der Notiz zu finden sind – „lokilocker@tutanota.com“ und „lokilocker@onionmail.com“. Die Angreifer fordern zudem, dass die Lösegeldzahlung mit der Kryptowährung Bitcoin erfolgen soll.

Der vollständige Text der Notiz von Oiltraffic Lown Ransowmare lautet:

„Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; lokilocker@tutanota.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail-Adresse: LokiLocker@onionmail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Bis Tova
August 11, 2022
Ransomware
Deutsch
August 11, 2022
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 18 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.