Onelock Ransomware
Το Onelock Ransomware είναι ένα απειλητικό εργαλείο που δημιουργήθηκε ειδικά από εγκληματίες του κυβερνοχώρου για να κλειδώσουν τα δεδομένα των θυμάτων τους. Αυτή η συγκεκριμένη απειλή κακόβουλου λογισμικού έχει επιβεβαιωθεί ότι είναι μια παραλλαγή που ανήκει στην οικογένεια MedusaLocker Ransomware . Εάν αναπτυχθεί επιτυχώς στον στοχευμένο υπολογιστή, το Onelock θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης και θα αφήσει τα περισσότερα από τα έγγραφα, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων σε αδύνατη κατάσταση.
Το Onelock Ransomware θα προσαρτήσει το '.onelock' στα ονόματα των επηρεαζόμενων αρχείων. Θα δημιουργήσει επίσης το αρχείο 'how_to_back_files.html', ως τρόπο παράδοσης σημείωσης λύτρων με οδηγίες από τους χειριστές του. Διαβάζοντας τη σημείωση αποκαλύπτεται ότι το Onelock Ransomware χρησιμοποιεί έναν συνδυασμό των κρυπτογραφικών αλγορίθμων RSA και AES για την κρυπτογράφηση του. Σύμφωνα με το μήνυμα που απαιτεί λύτρα, οι φορείς της απειλής έχουν επίσης λάβει διάφορες, εμπιστευτικές πληροφορίες από τις παραβιασμένες συσκευές. Τα δεδομένα που συλλέγονται αποθηκεύονται σε ιδιωτικό διακομιστή και υποτίθεται ότι θα δοθούν στο κοινό ή θα πωληθούν σε ενδιαφερόμενα μέρη, σε περίπτωση που το θύμα αρνηθεί να πληρώσει τα λύτρα που ζητήθηκαν.
Επιπλέον, τα θύματα που χρειάζονται περισσότερες από 72 ώρες για να επικοινωνήσουν με τους χάκερ του Onelock Ransomware θα πρέπει να πληρώσουν υψηλότερα λύτρα. Το κύριο κανάλι επικοινωνίας που αναφέρεται στη σημείωση είναι ένας αποκλειστικός ιστότοπος που φιλοξενείται στο δίκτυο TOR. Εναλλακτικά, θα μπορούσαν να χρησιμοποιηθούν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - 'ithelp08@decorous.cyou' και 'ithelp08@wholeness.business'. Τα θύματα ενημερώνονται επίσης ότι μπορούν να στείλουν μερικά κρυπτογραφημένα αρχεία για να ξεκλειδωθούν δωρεάν.
Το πλήρες κείμενο του παραδοθέντος σημειώματος λύτρων είναι:
«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionΛάβετε υπόψη ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor
Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:
Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp08@decorous.cyou
ithelp08@wholeness.businessΓια να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'
