Программа-вымогатель Onelock

Onelock Ransomware — это угрожающий инструмент, специально созданный киберпреступниками для блокировки данных своих жертв. Было подтверждено, что эта конкретная угроза вредоносного ПО относится к семейству вымогателей MedusaLocker . В случае успешного развертывания на целевом компьютере Onelock активирует процесс шифрования и оставит большую часть документов, фотографий, архивов, баз данных и многих других типов файлов в непригодном для использования состоянии.

Программа-вымогатель Onelock добавит «.onelock» к именам уязвимых файлов. Он также создаст файл «how_to_back_files.html», чтобы доставить записку о выкупе с инструкциями от его операторов. Из заметки видно, что программа-вымогатель Onelock использует для своего шифрования комбинацию криптографических алгоритмов RSA и AES. Согласно сообщению с требованием выкупа, злоумышленники также получили различную конфиденциальную информацию со взломанных устройств. Собранные данные хранятся на частном сервере и предположительно будут обнародованы или проданы заинтересованным лицам, в случае если жертва откажется заплатить требуемый выкуп.

Кроме того, жертвам, которым требуется более 72 часов, чтобы связаться с хакерами Onelock Ransomware, придется заплатить более высокий выкуп. Основным каналом связи, упомянутым в заметке, является специальный веб-сайт, размещенный в сети TOR. В качестве альтернативы можно использовать два адреса электронной почты — «ithelp08@decorous.cyou» и «ithelp08@wholeness.business». Жертвам также сообщают, что они могут бесплатно отправить пару зашифрованных файлов для разблокировки.

Полный текст доставленной записки о выкупе:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionОбратите внимание, что этот сервер доступен только через браузер Tor

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp08@decorous.cyou
ithelp08@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».