Onelock Ransomware
Onelock Ransomware er et truende værktøj specielt skabt af cyberkriminelle til at låse deres ofres data. Denne særlige malware-trussel er blevet bekræftet at være en variant, der tilhører MedusaLocker Ransomware- familien. Hvis det lykkes at implementere på den målrettede computer, vil Onelock aktivere sin krypteringsproces og efterlade de fleste dokumenter, fotos, arkiver, databaser og mange andre filtyper i en ubrugelig tilstand.
Onelock Ransomware vil tilføje '.onelock' til navnene på de berørte filer. Det vil også oprette filen 'how_to_back_files.html', som en måde at levere en løsesum med instruktioner fra dens operatører. Læsning af noten afslører, at Onelock Ransomware bruger en kombination af RSA og AES kryptografiske algoritmer til kryptering. Ifølge den løsesumskrævende besked har trusselsaktørerne også indhentet forskellige, fortrolige oplysninger fra de brudte enheder. De indsamlede data gemmes på en privat server og vil angiveligt blive frigivet til offentligheden eller solgt til interesserede parter, i tilfælde af at offeret nægter at betale den krævede løsesum.
Derudover vil ofre, der tager mere end 72 timer at kontakte Onelock Ransomware-hackerne, betale en højere løsesum. Den vigtigste kommunikationskanal, der er nævnt i noten, er en dedikeret hjemmeside, der hostes på TOR-netværket. Alternativt kan to e-mailadresser - 'ithelp08@decorous.cyou' og 'ithelp08@wholeness.business' bruges. Ofre får også at vide, at de kan sende et par krypterede filer, der skal låses op gratis.
Den fulde tekst af den leverede løsesumseddel er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionBemærk, at denne server kun er tilgængelig via Tor-browseren
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp08@decorous.cyou
ithelp08@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
