Onelock Ransomware
Onelock Ransomware je hrozivý nástroj speciálně vytvořený kyberzločinci k uzamčení dat svých obětí. Tato konkrétní malwarová hrozba byla potvrzena jako varianta patřící do rodiny MedusaLocker Ransomware . V případě úspěšného nasazení na cílovém počítači Onelock aktivuje svůj šifrovací proces a ponechá většinu dokumentů, fotografií, archivů, databází a mnoha dalších typů souborů v nepoužitelném stavu.
Onelock Ransomware připojí k názvům dotčených souborů „.onelock“. Vytvoří také soubor 'how_to_back_files.html' jako způsob doručení výkupného s pokyny od jeho operátorů. Přečtení poznámky odhaluje, že Onelock Ransomware používá pro své šifrování kombinaci kryptografických algoritmů RSA a AES. Podle zprávy požadující výkupné, aktéři hrozby také získali různé důvěrné informace z napadených zařízení. Shromážděná data jsou uložena na soukromém serveru a pravděpodobně budou uvolněna veřejnosti nebo prodána zainteresovaným stranám v případě, že oběť odmítne zaplatit požadované výkupné.
Kromě toho oběti, kterým kontaktování hackerů Onelock Ransomware trvá déle než 72 hodin, budou muset zaplatit vyšší výkupné. Hlavním komunikačním kanálem uvedeným v poznámce je vyhrazená webová stránka hostovaná v síti TOR. Alternativně lze použít dvě e-mailové adresy – 'ithelp08@decorous.cyou' a 'ithelp08@wholeness.business'. Obětem je také řečeno, že mohou zdarma odeslat několik zašifrovaných souborů, které se odemknou.
Úplné znění doručeného výkupného je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionUpozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp08@decorous.cyou
ithelp08@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
