باج افزار Onelock

تا CagedTech در Ransomware

ترجمه به:

باج افزار Onelock ابزاری تهدید کننده است که به طور خاص توسط مجرمان سایبری برای قفل کردن داده های قربانیان خود ایجاد شده است. این تهدید بدافزار خاص تایید شده است که یک نوع متعلق به خانواده MedusaLocker Ransomware است. اگر Onelock با موفقیت بر روی رایانه مورد نظر مستقر شود، فرآیند رمزگذاری خود را فعال می کند و اکثر اسناد، عکس ها، آرشیوها، پایگاه های داده و بسیاری از انواع فایل های دیگر را در حالت غیرقابل استفاده قرار می دهد.

Onelock Ransomware '.onelock' را به نام فایل های آسیب دیده اضافه می کند. همچنین فایل "how_to_back_files.html" را به عنوان راهی برای ارائه یادداشت باج با دستورالعمل‌های اپراتورهای آن ایجاد می‌کند. خواندن یادداشت نشان می دهد که باج افزار Onelock از ترکیبی از الگوریتم های رمزنگاری RSA و AES برای رمزگذاری خود استفاده می کند. بر اساس پیام باج خواهی، عوامل تهدید نیز اطلاعات محرمانه و مختلفی را از دستگاه های مورد نفوذ به دست آورده اند. داده‌های جمع‌آوری‌شده در یک سرور خصوصی ذخیره می‌شود و ظاهراً در صورت امتناع قربانی از پرداخت باج درخواستی، در اختیار عموم قرار می‌گیرد یا به اشخاص ذینفع فروخته می‌شود.

علاوه بر این، قربانیانی که بیش از 72 ساعت طول می کشد تا با هکرهای Onelock Ransomware تماس بگیرند، باید باج بیشتری بپردازند. کانال ارتباطی اصلی ذکر شده در یادداشت یک وب سایت اختصاصی است که در شبکه TOR میزبانی می شود. همچنین می‌توان از دو آدرس ایمیل - 'ithelp08@decorous.cyou' و 'ithelp08@wholeness.business' استفاده کرد. همچنین به قربانیان گفته می شود که می توانند چند فایل رمزگذاری شده را برای باز کردن رایگان ارسال کنند.

متن کامل باج نامه تحویلی به شرح زیر است:

شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!
فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید
ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.
ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا
شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است
برای باز کردن لینک دستورالعمل ها را دنبال کنید:
آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.
«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.
اکنون مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید
یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp08@decorous.cyou
ithelp08@wholeness.business
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

جستجو کردن

تغییر منطقه

باج افزار Onelock

ثبت کردن نظر

پرطرفدار

Hgfu Ransomware

Safe Search Eng

MyWallPaper

پربیننده ترین

آیا Lookmovie.io ایمن است؟

DNS Unlocker

کلاهبرداری ایمیل "جوخه گیک".