Onelock Ransomware
El Onelock Ransomware és una eina amenaçadora creada específicament pels ciberdelinqüents per bloquejar les dades de les seves víctimes. S'ha confirmat que aquesta amenaça de programari maliciós particular és una variant que pertany a la família MedusaLocker Ransomware . Si es desplega amb èxit a l'ordinador de destinació, Onelock activarà el seu procés de xifratge i deixarà la majoria de documents, fotos, arxius, bases de dades i molts altres tipus de fitxers en un estat inutilitzable.
El Onelock Ransomware afegirà ".onelock" als noms dels fitxers afectats. També crearà el fitxer "how_to_back_files.html", com a manera d'entregar una nota de rescat amb instruccions dels seus operadors. La lectura de la nota revela que el Onelock Ransomware utilitza una combinació dels algorismes criptogràfics RSA i AES per al seu xifratge. Segons el missatge d'exigència de rescat, els actors de l'amenaça també han obtingut informació diversa i confidencial dels dispositius violats. Les dades recollides s'emmagatzemen en un servidor privat i suposadament es donaran a conèixer al públic o es vendran a persones interessades, en cas que la víctima es negui a pagar el rescat exigit.
A més, les víctimes que triguen més de 72 hores a contactar amb els pirates informàtics Onelock Ransomware hauran de pagar un rescat més alt. El principal canal de comunicació esmentat a la nota és un lloc web dedicat allotjat a la xarxa TOR. Alternativament, es podrien utilitzar dues adreces de correu electrònic: 'ithelp08@decorous.cyou' i 'ithelp08@wholeness.business'. També se'ls diu a les víctimes que poden enviar un parell de fitxers xifrats per desbloquejar-los de manera gratuïta.
El text complet de la nota de rescat lliurada és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionTingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp08@decorous.cyou
ithelp08@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
