تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري Onelock

رانسومواري Onelock

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تعد Onelock Ransomware أداة تهديد تم إنشاؤها خصيصًا بواسطة مجرمي الإنترنت لقفل بيانات ضحاياهم. تم التأكد من أن تهديد البرامج الضارة هذا هو أحد المتغيرات التي تنتمي إلى عائلة MedusaLocker Ransomware . إذا تم نشره بنجاح على الكمبيوتر المستهدف ، فسيقوم Onelock بتنشيط عملية التشفير الخاصة به وترك معظم المستندات والصور والمحفوظات وقواعد البيانات والعديد من أنواع الملفات الأخرى في حالة غير قابلة للاستخدام.

سوف يقوم Onelock Ransomwar بإلحاق ".onelock" بأسماء الملفات المتأثرة. سيقوم أيضًا بإنشاء ملف "how_to_back_files.html" ، كطريقة لتسليم مذكرة فدية مع تعليمات من مشغليها. تكشف قراءة الملاحظة أن Onelock Ransomware يستخدم مجموعة من خوارزميات التشفير RSA و AES لتشفيرها. وفقًا لرسالة المطالبة بالفدية ، حصل المهاجمون أيضًا على معلومات سرية مختلفة من الأجهزة المخترقة. يتم تخزين البيانات التي تم جمعها على خادم خاص ومن المفترض أن يتم الإفراج عنها للجمهور أو بيعها إلى الأطراف المعنية ، في حالة رفض الضحية دفع الفدية المطلوبة.

بالإضافة إلى ذلك ، سيتعين على الضحايا الذين يستغرقون أكثر من 72 ساعة للاتصال بقراصنة Onelock Ransomware دفع فدية أعلى. قناة الاتصال الرئيسية المذكورة في الملاحظة هي موقع ويب مخصص مستضاف على شبكة TOR. بدلاً من ذلك ، يمكن استخدام عنواني بريد إلكتروني - "ithelp08@decorous.cyou" و "ithelp08@wholeness.business". تم إخبار الضحايا أيضًا أنه يمكنهم إرسال بعض الملفات المشفرة لفتحها مجانًا.

النص الكامل لمذكرة الفدية التي تم تسليمها هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp08@decorous.cyou
ithelp08@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,381
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...