Ransomware de tráfico petrolero
Los expertos en ciberseguridad han descubierto otra potente variante de VoidCrypt. Rastreado como Oiltraffic Ransomware, la amenaza puede afectar una amplia gama de diferentes tipos de archivos y dejarlos completamente inutilizables. Las víctimas afectadas perderán efectivamente su acceso a cualquier documento, foto, PDF, archivos, bases de datos, archivos de audio y video y más. Los atacantes detrás de Oiltraffic exigen que se les pague un rescate a cambio de proporcionar a sus víctimas una herramienta de descifrado que supuestamente podría restaurar los datos.
La principal característica distintiva de Oiltraffic Ransomware de otros miembros de la familia VoidCrypt Ransomware se puede encontrar en los nombres de los archivos bloqueados. La amenaza les agrega una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo. La cadena de identificación se genera específicamente para cada víctima, mientras que el correo electrónico ('lokilocker@tutanota.xom') y la extensión del archivo ('.Oiltraffic') siguen siendo los mismos. Después de procesar todos los datos específicos en el dispositivo violado, el malware creará un archivo de texto llamado 'unlock-info.txt'.
Dentro del archivo, las víctimas de la amenaza encontrarán una nota de rescate con instrucciones. Según los mensajes de los atacantes, el monto del rescate exigido se basará en el tiempo que tarde cada víctima en contactar a los piratas informáticos. Dentro de la nota se pueden encontrar dos correos electrónicos que pueden servir como canales de comunicación: el correo electrónico 'lokilocker@tutanota.com' que también se encuentra en los nombres de los archivos bloqueados y 'LokiLocker@onionmail.com', que sirve como dirección de reserva. La nota establece que solo se aceptarán pagos de rescate realizados en Bitcoin.
El texto completo de la nota es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; lokilocker@tutanota.com
Escriba este ID en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: LokiLocker@onionmail.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
