Onelock Ransomware
Onelock Ransomware je hrozivý nástroj špeciálne vytvorený počítačovými zločincami na uzamknutie údajov svojich obetí. Táto konkrétna malvérová hrozba bola potvrdená ako variant patriaci do rodiny MedusaLocker Ransomware . Ak je Onelock úspešne nasadený na cieľovom počítači, aktivuje svoj proces šifrovania a ponechá väčšinu dokumentov, fotografií, archívov, databáz a mnohých ďalších typov súborov v nepoužiteľnom stave.
Onelock Ransomware pripojí k názvom ovplyvnených súborov „.onelock“. Vytvorí tiež súbor 'how_to_back_files.html' ako spôsob doručenia výkupného s pokynmi od jeho operátorov. Prečítanie poznámky odhaľuje, že Onelock Ransomware používa na svoje šifrovanie kombináciu kryptografických algoritmov RSA a AES. Podľa správy požadujúcej výkupné, aktéri hrozby tiež získali rôzne dôverné informácie z narušených zariadení. Zhromaždené údaje sú uložené na súkromnom serveri a pravdepodobne budú zverejnené alebo predané zainteresovaným stranám v prípade, že obeť odmietne zaplatiť požadované výkupné.
Okrem toho obete, ktorým kontaktovanie hackerov Onelock Ransomware trvá dlhšie ako 72 hodín, budú musieť zaplatiť vyššie výkupné. Hlavným komunikačným kanálom uvedeným v poznámke je vyhradená webová stránka hosťovaná v sieti TOR. Alternatívne možno použiť dve e-mailové adresy – 'ithelp08@decorous.cyou' a 'ithelp08@wholeness.business'. Obetiam tiež povedali, že môžu bezplatne poslať niekoľko zašifrovaných súborov, ktoré ich odomknú.
Úplné znenie doručeného výkupného je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionUpozorňujeme, že tento server je dostupný iba cez prehliadač Tor
Na otvorenie odkazu postupujte podľa pokynov:
Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.
Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.
Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp08@decorous.cyou
ithelp08@wholeness.businessAk nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
