Onelock Ransomware
Onelock Ransomware on küberkurjategijate poolt spetsiaalselt loodud ähvardav tööriist oma ohvrite andmete lukustamiseks. See konkreetne pahavaraoht on kinnitatud MedusaLockeri Ransomware perekonda kuuluva variandina. Kui Onelock on sihitud arvutis edukalt juurutatud, aktiveerib see krüpteerimisprotsessi ja jätab enamiku dokumentidest, fotodest, arhiividest, andmebaasidest ja paljudest muudest failitüüpidest kasutuskõlbmatuks.
Onelock Ransomware lisab mõjutatud failide nimedele '.onelock'. Samuti loob see faili „how_to_back_files.html”, et edastada lunaraha koos operaatorite juhistega. Märkust lugedes selgub, et Onelock Ransomware kasutab krüptimiseks RSA ja AES krüptoalgoritmide kombinatsiooni. Lunaraha nõudva sõnumi kohaselt on ohutegijad saanud sissemurtud seadmetest ka erinevat konfidentsiaalset teavet. Kogutud andmeid hoitakse privaatses serveris ja need avaldatakse väidetavalt avalikkusele või müüakse huvitatud isikutele juhuks, kui ohver keeldub nõutud lunaraha maksmast.
Lisaks peavad ohvrid, kellel kulub Onelock Ransomware häkkeritega ühenduse võtmiseks rohkem kui 72 tundi, maksma suuremat lunaraha. Märkuses mainitud peamine suhtluskanal on spetsiaalne veebisait, mida majutatakse TOR-võrgus. Teise võimalusena võib kasutada kahte e-posti aadressi – 'ihelp08@decorous.cyou' ja 'ihelp08@wholeness.business'. Ohvritele öeldakse ka, et nad saavad saata paar krüptitud faili, mis avatakse tasuta.
Tarnitud lunaraha täistekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu
Lingi avamiseks järgige juhiseid:
Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp08@decorous.cyo
ithelp08@wholeness.businessMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
