Mi az Oiltraffic Ransomware és hogyan lehet eltávolítani az Oiltraffic-et?

Az Oiltraffic Ransomware olyan fenyegetés, amelyet a biztonsági kutatók a VoidCrypt rosszindulatú programcsalád tagjaként minősítettek. Bár nem mutat semmilyen javulást a VoidCrypt Ransomware család egy tipikus változatához képest, az Oiltraffic Ransomware továbbra is számos, kulcsfontosságú fájltípust károsíthat. Amikor az Oiltraffic Ransomware-t egy célzott számítógépes siker érdekében telepítik, egy erős, feltörhetetlen kriptográfiai algoritmus segítségével elindítja a titkosítási folyamatát. Innentől kezdve a fertőzött eszközön tárolt érintett fájlok zárolva lesznek, és használhatatlanok lesznek.

Szintén a titkosítás eredményeként minden zárolt fájlnév jelentősen megváltozik. Az Oiltraffic Ransomware új fájlkiterjesztésként hozzáfűzi az „.Oiltraffic” szót az eredeti nevükhöz. Az Oiltraffic Ransomware következő lépése az lesz, hogy a váltságdíjat követelő üzenetét bemutatja a feltört eszköznek. A váltságdíjat egy "unlock-info.txt" nevű szövegfájl tartalmazza.

A váltságdíj-jegyzet egyéb részleteket is tartalmaz, például azt a lehetőséget, hogy egyetlen titkosított fájlt küldjenek a támadóknak ingyenes visszafejtésre, ami garantálja, hogy vissza tudják állítani az elveszett adatokat. Az egyetlen feltétel az, hogy a fájl ne tartalmazzon lényeges információkat. A fájl elküldéséhez és további utasítások megszerzéséhez az áldozatoknak két, a megjegyzésben található e-mail címet kell elküldeniük: „lokilocker@tutanota.com” és „lokilocker@onionmail.com”. A támadók azt is követelik, hogy a váltságdíjat a Bitcoin kriptovalutával fizessék ki.

Az Oiltraffic Lown Ransowmare feljegyzésének teljes szövege a következő:

'Minden fájlja titkosítva van!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; lokilocker@tutanota.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: LokiLocker@onionmail.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A bitcoinok vásárlásának legegyszerűbb módja a LocalBitcoins webhely. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'