Onelock Ransomware
„Onelock Ransomware“ yra grėsmingas įrankis, kurį specialiai sukūrė kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų duomenis. Patvirtinta, kad ši konkreti kenkėjiškų programų grėsmė priklauso MedusaLocker Ransomware šeimai. Sėkmingai įdiegus tiksliniame kompiuteryje, „Onelock“ suaktyvins šifravimo procesą ir paliks daugumą dokumentų, nuotraukų, archyvų, duomenų bazių ir daugelio kitų tipų failų netinkamą naudoti.
„Onelock Ransomware“ prie paveiktų failų pavadinimų pridės „.onelock“. Taip pat bus sukurtas failas „how_to_back_files.html“, kaip būdas pateikti išpirkos raštelį su instrukcijomis iš jo operatorių. Perskaičius pastabą paaiškėja, kad „Onelock Ransomware“ savo šifravimui naudoja RSA ir AES kriptografinių algoritmų derinį. Pagal išpirkos reikalaujantį pranešimą, grėsmės veikėjai taip pat gavo įvairios, konfidencialios informacijos iš pažeistų įrenginių. Surinkti duomenys yra saugomi privačiame serveryje ir neva bus paskelbti viešai arba parduoti suinteresuotoms šalims, jei auka atsisakytų sumokėti reikalaujamą išpirką.
Be to, aukos, kurioms prireiks daugiau nei 72 valandų susisiekti su Onelock Ransomware programišiais, turės sumokėti didesnę išpirką. Pagrindinis pastaboje minimas komunikacijos kanalas yra tam skirta svetainė, talpinama TOR tinkle. Arba galima naudoti du el. pašto adresus – „ithelp08@decorous.cyou“ ir „ithelp08@wholeness.business“. Aukoms taip pat pranešama, kad jos gali nemokamai atsiųsti keletą užšifruotų failų.
Visas pristatytos išpirkos rašto tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionAtkreipkite dėmesį, kad šis serveris pasiekiamas tik naudojant „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp08@decorous.cyo
ithelp08@wholeness.businessNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
