Onelock рансъмуер

Onelock Ransomware е заплашителен инструмент, специално създаден от киберпрестъпници, за да заключва данните на своите жертви. Потвърдено е, че тази конкретна заплаха от зловреден софтуер е вариант, принадлежащ към фамилията MedusaLocker рансъмуер . Ако се внедри успешно на целевия компютър, Onelock ще активира своя процес на криптиране и ще остави повечето документи, снимки, архиви, бази данни и много други типове файлове в неизползваемо състояние.

Рансъмуерът Onelock ще добави „.onelock“ към имената на засегнатите файлове. Той също така ще създаде файла 'how_to_back_files.html' като начин за доставяне на бележка за откуп с инструкции от неговите оператори. Четенето на бележката разкрива, че рансъмуерът Onelock използва комбинация от RSA и AES криптографски алгоритми за своето криптиране. Според съобщението с искане за откуп, участниците в заплахата също са получили различна поверителна информация от пробитите устройства. Събраните данни се съхраняват на частен сървър и се предполага, че ще бъдат пуснати на обществеността или продадени на заинтересовани страни, в случай че жертвата откаже да плати искания откуп.

Освен това жертвите, на които са им необходими повече от 72 часа, за да се свържат с хакерите на Onelock Ransomware, ще трябва да платят по-висок откуп. Основният канал за комуникация, споменат в бележката, е специален уебсайт, хостван в мрежата TOR. Като алтернатива могат да се използват два имейл адреса – „ithelp08@decorous.cyou“ и „ithelp08@wholeness.business“. На жертвите също се казва, че могат да изпратят няколко криптирани файла, които да бъдат отключени безплатно.

Пълният текст на доставената бележка за откуп е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp08@decorous.cyou
ithelp08@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'