Threat Database Ransomware Onelock Ransomware

Onelock Ransomware

Onelock Ransomware este un instrument amenințător creat special de infractorii cibernetici pentru a bloca datele victimelor lor. Această amenințare specială de malware a fost confirmată a fi o variantă aparținând familiei MedusaLocker Ransomware . Dacă este implementat cu succes pe computerul vizat, Onelock își va activa procesul de criptare și va lăsa majoritatea documentelor, fotografiilor, arhivelor, bazelor de date și multe alte tipuri de fișiere într-o stare inutilizabilă.

Onelock Ransomware va adăuga „.onelock” la numele fișierelor afectate. De asemenea, va crea fișierul „how_to_back_files.html”, ca o modalitate de a trimite o notă de răscumpărare cu instrucțiuni de la operatorii săi. Citirea notei dezvăluie că Onelock Ransomware utilizează o combinație de algoritmi criptografici RSA și AES pentru criptarea sa. Potrivit mesajului care solicită răscumpărare, actorii amenințărilor au obținut și diverse informații confidențiale de la dispozitivele încălcate. Datele colectate sunt stocate pe un server privat și se presupune că vor fi eliberate publicului sau vândute părților interesate, în cazul în care victima refuză să plătească răscumpărarea cerută.

În plus, victimele care au nevoie de mai mult de 72 de ore pentru a contacta hackerii Onelock Ransomware vor trebui să plătească o răscumpărare mai mare. Principalul canal de comunicare menționat în notă este un site web dedicat găzduit în rețeaua TOR. Alternativ, ar putea fi utilizate două adrese de e-mail - „ithelp08@decorous.cyou” și „ithelp08@wholeness.business”. Victimelor li se spune, de asemenea, că pot trimite câteva fișiere criptate pentru a fi deblocate gratuit.

Textul integral al notei de răscumpărare livrată este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionRețineți că acest server este disponibil numai prin browserul Tor

Urmați instrucțiunile pentru a deschide linkul:

Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.

Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.

Acum aveți browser Tor. În browserul Tor, deschideți qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp08@decorous.cyou
ithelp08@wholeness.business

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'

Trending

Cele mai văzute

Se încarcă...