Threat Database Ransomware Onelock Ransomware

Onelock Ransomware

Onelock Ransomware je prijeteći alat koji su posebno izradili kibernetički kriminalci za zaključavanje podataka svojih žrtava. Potvrđeno je da je ova prijetnja zlonamjernim softverom varijanta koja pripada obitelji MedusaLocker Ransomware . Ako se uspješno implementira na ciljano računalo, Onelock će aktivirati svoj proces enkripcije i ostaviti većinu dokumenata, fotografija, arhiva, baza podataka i mnogih drugih vrsta datoteka u neupotrebljivom stanju.

Onelock Ransomware će nazivima zahvaćenih datoteka dodati '.onelock'. Također će stvoriti datoteku 'how_to_back_files.html', kao način za isporuku poruke o otkupnini s uputama svojih operatera. Čitanje bilješke otkriva da Onelock Ransomware koristi kombinaciju RSA i AES kriptografskih algoritama za svoju enkripciju. Prema poruci sa zahtjevom za otkupninom, akteri prijetnje također su dobili različite, povjerljive informacije s provaljenih uređaja. Prikupljeni podaci pohranjuju se na privatnom serveru i navodno će biti pušteni u javnost ili prodani zainteresiranima, u slučaju da žrtva odbije platiti traženu otkupninu.

Osim toga, žrtve kojima treba više od 72 sata da kontaktiraju hakere Onelock Ransomwarea morat će platiti višu otkupninu. Glavni komunikacijski kanal koji se spominje u bilješci namjenska je web stranica smještena na TOR mreži. Alternativno, mogu se koristiti dvije adrese e-pošte - 'ithelp08@decorous.cyou' i 'ithelp08@wholeness.business'. Žrtvama je također rečeno da mogu besplatno poslati nekoliko šifriranih datoteka koje će se otključati.

Potpuni tekst isporučene poruke o otkupnini je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion Imajte na umu da je ovaj poslužitelj dostupan samo putem preglednika Tor

Slijedite upute za otvaranje poveznice:

Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.

Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.

Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp08@decorous.cyou
ithelp08@cjelina.posao

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'

U trendu

Nagledanije

Učitavam...