वनलॉक रैंसमवेयर

Onelock Ransomware साइबर अपराधियों द्वारा अपने पीड़ितों के डेटा को लॉक करने के लिए विशेष रूप से बनाया गया एक खतरनाक उपकरण है। इस विशेष मैलवेयर खतरे की पुष्टि MedusaLocker Ransomware परिवार से संबंधित एक संस्करण के रूप में की गई है। यदि लक्षित कंप्यूटर पर सफलतापूर्वक परिनियोजित किया जाता है, तो Onelock अपनी एन्क्रिप्शन प्रक्रिया को सक्रिय कर देगा और अधिकांश दस्तावेज़, फ़ोटो, संग्रह, डेटाबेस और कई अन्य फ़ाइल प्रकारों को अनुपयोगी स्थिति में छोड़ देगा।

ऑनलॉक रैंसमवेयर प्रभावित फाइलों के नाम में '.onelock' जोड़ देगा। यह 'how_to_back_files.html' फ़ाइल भी बनाएगा, इसके ऑपरेटरों के निर्देशों के साथ फिरौती का नोट देने के तरीके के रूप में। नोट पढ़ने से पता चलता है कि ऑनलॉक रैंसमवेयर अपने एन्क्रिप्शन के लिए आरएसए और एईएस क्रिप्टोग्राफ़िक एल्गोरिदम के संयोजन का उपयोग करता है। फिरौती मांगने वाले संदेश के मुताबिक, धमकी देने वालों ने हैक किए गए डिवाइस से कई तरह की गोपनीय जानकारियां भी हासिल की हैं। एकत्र किए गए डेटा को एक निजी सर्वर पर संग्रहीत किया जाता है और यदि पीड़ित फिरौती की मांग का भुगतान करने से इनकार करता है, तो इसे सार्वजनिक रूप से जारी किया जाएगा या इच्छुक पार्टियों को बेचा जाएगा।

इसके अलावा, जिन पीड़ितों को वनलॉक रैंसमवेयर हैकर्स से संपर्क करने में 72 घंटे से अधिक समय लगता है, उन्हें अधिक फिरौती देनी होगी। नोट में उल्लिखित मुख्य संचार चैनल टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट है। वैकल्पिक रूप से, दो ईमेल पते - 'ithelp08@decorous.cyou' और 'ithelp08@wholeness.business' का उपयोग किया जा सकता है। पीड़ितों को यह भी बताया जाता है कि वे कुछ एन्क्रिप्टेड फाइलों को मुफ्त में अनलॉक करने के लिए भेज सकते हैं।

वितरित फिरौती नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionध्यान दें कि यह सर्वर केवल Tor ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में पता "hxxps://www.torproject.org" टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास टोर ब्राउजर है। Tor ब्राउज़र में qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp08@decorous.cyou
ithelp08@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'