Ransomware Onelock
Onelock Ransomware to groźne narzędzie stworzone specjalnie przez cyberprzestępców w celu blokowania danych ich ofiar. Potwierdzono, że to konkretne zagrożenie złośliwym oprogramowaniem jest wariantem należącym do rodziny MedusaLocker Ransomware . Jeśli zostanie pomyślnie wdrożony na komputerze docelowym, Onelock aktywuje proces szyfrowania i pozostawi większość dokumentów, zdjęć, archiwów, baz danych i wielu innych typów plików w stanie bezużytecznym.
Onelock Ransomware dołączy „.onelock” do nazw plików, których dotyczy problem. Tworzy również plik „how_to_back_files.html”, jako sposób dostarczenia żądania okupu z instrukcjami od swoich operatorów. Czytanie notatki ujawnia, że Onelock Ransomware używa kombinacji algorytmów kryptograficznych RSA i AES do szyfrowania. Zgodnie z wiadomością żądającą okupu cyberprzestępcy uzyskali również różne poufne informacje ze zhakowanych urządzeń. Zebrane dane są przechowywane na prywatnym serwerze i mają zostać udostępnione publicznie lub sprzedane zainteresowanym stronom, w przypadku, gdy ofiara odmówi zapłacenia żądanego okupu.
Ponadto ofiary, którym kontakt z hakerami Onelock Ransomware zajmie więcej niż 72 godziny, będą musiały zapłacić wyższy okup. Głównym kanałem komunikacji, o którym mowa w notatce, jest dedykowana strona internetowa hostowana w sieci TOR. Alternatywnie można użyć dwóch adresów e-mail – „ithelp08@decorous.cyou” i „ithelp08@wholeness.business”. Ofiary są również informowane, że mogą bezpłatnie wysłać kilka zaszyfrowanych plików do odblokowania.
Pełny tekst dostarczonego żądania okupu to:
„TWÓJ OSOBISTY IDENTYFIKATOR:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionPamiętaj, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć link:
Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera stronę Tor.
Naciśnij „Pobierz Tor”, a następnie „Pobierz pakiet Tor Browser”, zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z adresu e-mail:
ithelp08@decorous.cyo
ithelp08@wholeness.businessAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'
