Onelock Ransomware

Onelock Ransomware एक धम्की दिने उपकरण हो जुन विशेष गरी साइबर अपराधीहरूले तिनीहरूका पीडितहरूको डाटा लक गर्न सिर्जना गरेको हो। यो विशेष मालवेयर खतरा MedusaLocker Ransomware परिवारसँग सम्बन्धित एक संस्करण हो भनेर पुष्टि गरिएको छ। यदि लक्षित कम्प्युटरमा सफलतापूर्वक तैनाथ गरियो भने, Onelock ले यसको इन्क्रिप्शन प्रक्रिया सक्रिय गर्नेछ र अधिकांश कागजातहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू, र धेरै अन्य फाइल प्रकारहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ।

Onelock Ransomware ले प्रभावित फाइलहरूको नाममा '.onelock' जोड्नेछ। यसले 'how_to_back_files.html' फाइल पनि सिर्जना गर्नेछ, यसका अपरेटरहरूबाट निर्देशनहरूसहित फिरौतीको नोट डेलिभर गर्ने तरिकाको रूपमा। नोट पढ्दा Onelock Ransomware ले यसको एन्क्रिप्शनको लागि RSA र AES क्रिप्टोग्राफिक एल्गोरिदमको संयोजन प्रयोग गरेको कुरा प्रकट हुन्छ। फिरौती माग गर्ने सन्देशका अनुसार धम्की दिने व्यक्तिहरूले उल्लंघन गरिएका उपकरणहरूबाट विभिन्न, गोप्य जानकारीहरू पनि प्राप्त गरेका छन्। सङ्कलन गरिएको डाटा निजी सर्भरमा भण्डार गरिएको छ र पीडितले फिरौती तिर्न अस्वीकार गरेमा सार्वजनिक रूपमा जारी गरिनेछ वा इच्छुक पक्षहरूलाई बेचिनेछ।

थप रूपमा, Onelock Ransomware ह्याकरहरूसँग सम्पर्क गर्न 72 घण्टा भन्दा बढी समय लिने पीडितहरूले उच्च फिरौती तिर्नुपर्नेछ। नोटमा उल्लेख गरिएको मुख्य सञ्चार च्यानल TOR नेटवर्कमा होस्ट गरिएको समर्पित वेबसाइट हो। वैकल्पिक रूपमा, दुई इमेल ठेगानाहरू - 'ithelp08@decorous.cyou' र 'ithelp08@wholeness.business,' प्रयोग गर्न सकिन्छ। पीडितहरूलाई यो पनि भनिएको छ कि उनीहरूले नि: शुल्क अनलक गर्नका लागि ईन्क्रिप्टेड फाइलहरू पठाउन सक्छन्।

उद्धार गरिएको फिरौती नोटको पूर्ण पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ।

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp08@decorous.cyou
ithelp08@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'