Onelock Ransomware

Onelock Ransomware on uhkaava työkalu, jonka verkkorikolliset ovat erityisesti luoneet uhriensa tietojen lukitsemiseksi. Tämä tietty haittaohjelmauhka on vahvistettu MedusaLocker Ransomware -perheeseen kuuluvaksi variantiksi. Jos Onelock otetaan käyttöön kohdetietokoneessa onnistuneesti, se aktivoi salausprosessinsa ja jättää useimmat asiakirjat, valokuvat, arkistot, tietokannat ja monet muut tiedostotyypit käyttökelvottomiksi.

Onelock Ransomware lisää .onelockin tiedostojen nimiin, joita asia koskee. Se luo myös 'how_to_back_files.html'-tiedoston, jolla voidaan toimittaa lunnaat ja sen operaattoreiden antamat ohjeet. Muistiinpanon lukeminen paljastaa, että Onelock Ransomware käyttää salaukseensa RSA- ja AES-salausalgoritmien yhdistelmää. Lunnaita vaativan viestin mukaan uhkatekijät ovat saaneet myös erilaisia, luottamuksellisia tietoja murretuista laitteista. Kerätyt tiedot tallennetaan yksityiselle palvelimelle ja oletettavasti luovutetaan yleisölle tai myydään kiinnostuneille, mikäli uhri kieltäytyy maksamasta vaadittua lunnaita.

Lisäksi uhrien, joilla kestää yli 72 tuntia yhteydenottoon Onelock Ransomwaren hakkereihin, on maksettava korkeampi lunnaita. Muistiinpanossa mainittu pääviestintäkanava on TOR-verkossa isännöity verkkosivusto. Vaihtoehtoisesti voidaan käyttää kahta sähköpostiosoitetta - ithelp08@decorous.cyou ja ithelp08@wholeness.business. Uhreille kerrotaan myös, että he voivat lähettää pari salattua tiedostoa avattavaksi ilmaiseksi.

Toimitetun lunnaatlaskun koko teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionHuomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp08@decorous.cyo
ithelp08@wholeness.business

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.