Threat Database Ransomware Onelock 랜섬웨어

Onelock 랜섬웨어

Onelock Ransomware는 피해자의 데이터를 잠그기 위해 사이버 범죄자가 특별히 만든 위협적인 도구입니다. 이 특정 맬웨어 위협은 MedusaLocker Ransomware 계열에 속하는 변종으로 확인되었습니다. 대상 컴퓨터에 성공적으로 배포되면 Onelock은 암호화 프로세스를 활성화하고 대부분의 문서, 사진, 아카이브, 데이터베이스 및 기타 여러 파일 유형을 사용할 수 없는 상태로 둡니다.

Onelock 랜섬웨어는 영향을 받는 파일의 이름에 '.onelock'을 추가합니다. 또한 운영자의 지시와 함께 랜섬 노트를 전달하는 방법으로 'how_to_back_files.html' 파일을 생성합니다. 메모를 읽으면 Onelock Ransomware가 암호화를 위해 RSA와 AES 암호화 알고리즘의 조합을 사용한다는 것을 알 수 있습니다. 몸값을 요구하는 메시지에 따르면 위협 행위자는 침해된 장치에서 다양한 기밀 정보도 획득했습니다. 수집된 데이터는 개인 서버에 저장되며 피해자가 요구한 몸값 지불을 거부할 경우 대중에게 공개되거나 이해 당사자에게 판매될 것으로 추정됩니다.

또한 Onelock Ransomware 해커에 연락하는 데 72시간 이상 걸리는 피해자는 더 높은 몸값을 지불해야 합니다. 메모에 언급된 주요 커뮤니케이션 채널은 TOR 네트워크에서 호스팅되는 전용 웹사이트입니다. 또는 'ithelp08@decorous.cyou' 및 'ithelp08@wholeness.business'라는 두 개의 이메일 주소를 사용할 수 있습니다. 피해자는 또한 무료로 잠금을 해제하기 위해 몇 개의 암호화된 파일을 보낼 수 있다고 들었습니다.

전달된 랜섬노트의 전문은 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 주소 "hxxps://www.torproject.org"를 입력하십시오. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행합니다.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르십시오.
위 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp08@decorous.cyou
ithelp08@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'

트렌드

가장 많이 본

로드 중...