Onelock Ransomware
Onelock Ransomware ir draudošs rīks, ko īpaši izveidojuši kibernoziedznieki, lai bloķētu savu upuru datus. Šis konkrētais ļaunprogrammatūras drauds ir apstiprināts kā MedusaLocker Ransomware saimes variants. Ja tas ir veiksmīgi izvietots mērķa datorā, Onelock aktivizēs savu šifrēšanas procesu un atstās lielāko daļu dokumentu, fotoattēlu, arhīvu, datu bāzu un daudzu citu failu tipu neizmantojamā stāvoklī.
Onelock Ransomware pievienos ".onelock" ietekmēto failu nosaukumiem. Tas arī izveidos failu “how_to_back_files.html”, lai piegādātu izpirkuma maksu ar operatoru norādījumiem. Izlasot piezīmi, atklājas, ka Onelock Ransomware šifrēšanai izmanto RSA un AES kriptogrāfijas algoritmu kombināciju. Saskaņā ar izpirkuma maksu, draudu dalībnieki no uzlauztajām ierīcēm ieguvuši arī dažādu, konfidenciālu informāciju. Apkopotie dati tiek glabāti privātā serverī un it kā tiks publiskoti vai pārdoti interesentiem gadījumā, ja cietušais atteiksies maksāt pieprasīto izpirkuma maksu.
Turklāt upuriem, kuriem nepieciešamas vairāk nekā 72 stundas, lai sazinātos ar Onelock Ransomware hakeriem, būs jāmaksā lielāka izpirkuma maksa. Galvenais piezīmē minētais saziņas kanāls ir īpaša vietne, kas tiek mitināta TOR tīklā. Varat arī izmantot divas e-pasta adreses — ithelp08@decorous.cyou un ithelp08@wholeness.business. Cietušajiem tiek arī teikts, ka viņi var bez maksas nosūtīt pāris šifrētus failus, lai tie tiktu atbloķēti.
Pilns piegādātās izpirkuma zīmes teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionŅemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūku
Izpildiet norādījumus, lai atvērtu saiti:
Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.
Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp08@decorous.cyo
ithelp08@wholeness.businessLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
