Onelock Ransomware
Onelock Ransomware er et truende verktøy spesielt laget av nettkriminelle for å låse dataene til ofrene deres. Denne spesielle trusselen mot skadelig programvare har blitt bekreftet å være en variant som tilhører MedusaLocker Ransomware- familien. Hvis den er vellykket distribuert på den målrettede datamaskinen, vil Onelock aktivere krypteringsprosessen og etterlate de fleste dokumentene, bildene, arkivene, databasene og mange andre filtyper i en ubrukelig tilstand.
Onelock Ransomware vil legge til '.onelock' til navnene på de berørte filene. Den vil også opprette 'how_to_back_files.html'-filen, som en måte å levere en løsepenge med instruksjoner fra operatørene. Å lese notatet avslører at Onelock Ransomware bruker en kombinasjon av RSA og AES kryptografiske algoritmer for kryptering. Ifølge den løsepengekrevende meldingen har trusselaktørene også innhentet diverse, konfidensiell informasjon fra de krenkede enhetene. De innsamlede dataene lagres på en privat server og vil visstnok bli frigitt til offentligheten eller solgt til interesserte parter, i tilfelle offeret nekter å betale den krevde løsesummen.
I tillegg vil ofre som bruker mer enn 72 timer på å kontakte Onelock Ransomware-hackere, måtte betale en høyere løsepenge. Hovedkommunikasjonskanalen nevnt i notatet er et dedikert nettsted som er vert på TOR-nettverket. Alternativt kan to e-postadresser - 'ithelp08@decorous.cyou' og 'ithelp08@wholeness.business' brukes. Ofre blir også fortalt at de kan sende et par krypterte filer som skal låses opp gratis.
Den fullstendige teksten til den leverte løsepengenotaen er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionMerk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp08@decorous.cyou
ithelp08@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
