רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Onelock Ransomware

Onelock Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

Onelock Ransomware הוא כלי מאיים שנוצר במיוחד על ידי פושעי סייבר כדי לנעול את הנתונים של הקורבנות שלהם. האיום הספציפי הזה של תוכנות זדוניות אושרה כגרסה השייכת למשפחת MedusaLocker Ransomware . אם ייפרס בהצלחה במחשב הממוקד, Onelock יפעיל את תהליך ההצפנה שלו ותשאיר את רוב המסמכים, התמונות, הארכיונים, מסדי הנתונים וסוגי קבצים רבים אחרים במצב בלתי שמיש.

תוכנת ה-Onelock Ransomware תוסיף את '.onelock' לשמות הקבצים המושפעים. זה גם יצור את הקובץ 'how_to_back_files.html', כדרך לספק פתק כופר עם הוראות מהמפעילים שלו. קריאת ההערה מגלה ש-Onelock Ransomware משתמשת בשילוב של אלגוריתמי ההצפנה RSA ו-AES להצפנה שלה. על פי ההודעה הדורשת כופר, גם שחקני האיומים השיגו מידע סודי שונים מהמכשירים שנפרצו. הנתונים שנאספו מאוחסנים בשרת פרטי וישוחררו כביכול לציבור או יימכרו לגורמים מעוניינים, במקרה שהקורבן יסרב לשלם את הכופר הנדרש.

בנוסף, קורבנות שלוקח להם יותר מ-72 שעות ליצור קשר עם האקרים של Onelock Ransomware יצטרכו לשלם כופר גבוה יותר. ערוץ התקשורת העיקרי המוזכר בהערה הוא אתר אינטרנט ייעודי המתארח ברשת TOR. לחלופין, ניתן להשתמש בשתי כתובות דוא"ל - 'ithelp08@decorous.cyou' ו-'ithelp08@wholeness.business'. נאמר גם לקורבנות שהם יכולים לשלוח כמה קבצים מוצפנים לביטול הנעילה בחינם.

הטקסט המלא של פתק הכופר שנמסר הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionשים לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp08@decorous.cyou
ithelp08@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...