Onelock Ransomware
Onelock Ransomware je orodje za grožnje, ki so ga posebej ustvarili kibernetski kriminalci za zaklepanje podatkov svojih žrtev. Potrjeno je bilo, da je ta posebna grožnja zlonamerne programske opreme različica, ki pripada družini izsiljevalskih programov MedusaLocker . Če bo Onelock uspešno nameščen na ciljnem računalniku, bo aktiviral svoj proces šifriranja in pustil večino dokumentov, fotografij, arhivov, baz podatkov in številnih drugih vrst datotek v neuporabnem stanju.
Izsiljevalska programska oprema Onelock bo imenom prizadetih datotek dodala ».onelock«. Prav tako bo ustvaril datoteko 'how_to_back_files.html' kot način za dostavo obvestila o odkupnini z navodili svojih operaterjev. Branje opombe razkrije, da Onelock Ransomware za svoje šifriranje uporablja kombinacijo kriptografskih algoritmov RSA in AES. Glede na sporočilo z zahtevo po odkupnini so akterji groženj pridobili tudi različne, zaupne podatke iz vlomljenih naprav. Zbrani podatki so shranjeni na zasebnem strežniku in bodo predvidoma posredovani javnosti ali prodani interesentom, v kolikor žrtev noče plačati zahtevane odkupnine.
Poleg tega bodo morale žrtve, ki potrebujejo več kot 72 ur, da stopijo v stik s hekerji Onelock Ransomware, plačati višjo odkupnino. Glavni komunikacijski kanal, omenjen v opombi, je namensko spletno mesto, ki gostuje v omrežju TOR. Namesto tega lahko uporabite dva e-poštna naslova - 'ithelp08@decorous.cyou' in 'ithelp08@wholeness.business'. Žrtvam je tudi povedano, da lahko brezplačno pošljejo nekaj šifriranih datotek, ki jih odklenejo.
Celotno besedilo dostavljenega obvestila o odkupnini je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionUpoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp08@decorous.cyou
ithelp08@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
