Onelock Ransomware
A Onelock Ransomware egy fenyegető eszköz, amelyet kifejezetten a kiberbűnözők hoztak létre áldozataik adatainak zárolására. Megerősítették, hogy ez a rosszindulatú program a MedusaLocker Ransomware család egyik változata. Ha sikeresen telepíti a megcélzott számítógépen, a Onelock aktiválja a titkosítási folyamatát, és a legtöbb dokumentumot, fényképet, archívumot, adatbázist és sok más fájltípust használhatatlan állapotban hagyja.
A Onelock Ransomware hozzáfűzi a „.onelock” karakterláncot az érintett fájlok nevéhez. Létrehozza a „how_to_back_files.html” fájlt is, amellyel váltságdíjat kérhet az operátoroktól kapott utasításokkal. A jegyzet elolvasása során kiderül, hogy a Onelock Ransomware az RSA és az AES kriptográfiai algoritmusok kombinációját használja a titkosításhoz. A váltságdíjat követelő üzenet szerint a fenyegetés szereplői különféle, bizalmas információkat is szereztek a feltört eszközökről. Az összegyűjtött adatokat egy privát szerveren tárolják, és feltehetően nyilvánosságra hozzák vagy eladják az érdeklődőknek, abban az esetben, ha az áldozat megtagadja a követelt váltságdíj kifizetését.
Ezen felül azoknak az áldozatoknak, akiknek több mint 72 órába telik, hogy kapcsolatba lépjenek a Onelock Ransomware hackereivel, magasabb váltságdíjat kell fizetniük. A jegyzetben említett fő kommunikációs csatorna egy dedikált webhely, amelyet a TOR hálózaton tárolnak. Alternatív megoldásként két e-mail cím is használható – „ithelp08@decorous.cyou” és „ithelp08@wholeness.business”. Az áldozatoknak azt is elmondják, hogy küldhetnek néhány titkosított fájlt, hogy feloldják őket ingyenesen.
A kézbesített váltságdíj teljes szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionNe feledje, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp08@decorous.cyo
ithelp08@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
