Onelock Ransomware
O Onelock Ransomware é uma ferramenta ameaçadora criada especificamente por cibercriminosos para bloquear os dados de suas vítimas. Esta ameaça específica de malware foi confirmada como uma variante pertencente à família MedusaLocker Ransomware. Se implantado com sucesso no computador de destino, o Onelock ativará seu processo de criptografia e deixará a maioria dos documentos, fotos, arquivos, bancos de dados e muitos outros tipos de arquivo em um estado inutilizável.
O Onelock Ransomware acrescentará '.onelock' aos nomes dos arquivos afetados. Ele também criará o arquivo 'how_to_back_files.html', como forma de entregar uma nota de resgate com instruções de seus operadores. A leitura da nota revela que o Onelock Ransomware usa uma combinação dos algoritmos criptográficos RSA e AES para sua criptografia. De acordo com a mensagem de exigência de resgate, os criminosos também obtiveram várias informações confidenciais dos dispositivos violados. Os dados coletados são armazenados em um servidor privado e supostamente serão divulgados ao público ou vendidos a interessados, caso a vítima se recuse a pagar o resgate exigido.
Além disso, as vítimas que demorarem mais de 72 horas para entrar em contato com os hackers do Onelock Ransomware terão que pagar um resgate maior. O principal canal de comunicação mencionado na nota é um site dedicado hospedado na rede TOR. Como alternativa, dois endereços de e-mail - 'ithelp08@decorous.cyou' e 'ithelp08@wholeness.business' podem ser usados. As vítimas também são informadas de que podem enviar alguns arquivos criptografados para serem desbloqueados gratuitamente.
O texto completo da nota de resgate entregue é:
'SUA ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionObserve que este servidor está disponível apenas pelo navegador Tor
Siga as instruções para abrir o link:
Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.
Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Se você não pode usar o link acima, use o e-mail:
ithelp08@decorous.cyou
ithelp08@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'
