Onelock Ransomware
Onelock Ransomware ialah alat mengancam yang dicipta khusus oleh penjenayah siber untuk mengunci data mangsa mereka. Ancaman perisian hasad khusus ini telah disahkan sebagai varian milik keluarga Ransomware MedusaLocker . Jika berjaya digunakan pada komputer yang disasarkan, Onelock akan mengaktifkan proses penyulitannya dan meninggalkan kebanyakan dokumen, foto, arkib, pangkalan data dan banyak jenis fail lain dalam keadaan tidak boleh digunakan.
Ransomware Onelock akan menambahkan '.onelock' pada nama fail yang terjejas. Ia juga akan mencipta fail 'how_to_back_files.html', sebagai cara untuk menghantar nota tebusan dengan arahan daripada pengendalinya. Membaca nota mendedahkan bahawa Ransomware Onelock menggunakan gabungan algoritma kriptografi RSA dan AES untuk penyulitannya. Menurut mesej menuntut wang tebusan, pelakon ancaman juga telah memperoleh pelbagai maklumat sulit daripada peranti yang dilanggar. Data yang dikumpul disimpan pada pelayan peribadi dan kononnya akan dikeluarkan kepada umum atau dijual kepada pihak yang berminat, sekiranya mangsa enggan membayar wang tebusan yang dituntut.
Di samping itu, mangsa yang mengambil masa lebih daripada 72 jam untuk menghubungi penggodam Onelock Ransomware perlu membayar wang tebusan yang lebih tinggi. Saluran komunikasi utama yang disebut dalam nota ialah laman web khusus yang dihoskan pada rangkaian TOR. Sebagai alternatif, dua alamat e-mel - 'ithelp08@decorous.cyou' dan 'ithelp08@wholeness.business,' boleh digunakan. Mangsa juga diberitahu bahawa mereka boleh menghantar beberapa fail yang disulitkan untuk dibuka kuncinya secara percuma.
Teks penuh nota tebusan yang dihantar ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp08@decorous.cyou
ithelp08@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
