Onelock Ransomware
Ransomware Onelock është një mjet kërcënues i krijuar posaçërisht nga kriminelët kibernetikë për të bllokuar të dhënat e viktimave të tyre. Ky kërcënim i veçantë malware është konfirmuar se është një variant që i përket familjes MedusaLocker Ransomware . Nëse vendoset me sukses në kompjuterin e synuar, Onelock do të aktivizojë procesin e tij të enkriptimit dhe do të lërë shumicën e dokumenteve, fotove, arkivave, bazave të të dhënave dhe shumë lloje të tjera skedarësh në një gjendje të papërdorshme.
Ransomware Onelock do të shtojë '.onelock' te emrat e skedarëve të prekur. Ai gjithashtu do të krijojë skedarin 'how_to_back_files.html', si një mënyrë për të dhënë një shënim shpërblimi me udhëzime nga operatorët e tij. Leximi i shënimit zbulon se Onelock Ransomware përdor një kombinim të algoritmeve kriptografike RSA dhe AES për enkriptimin e tij. Sipas mesazhit që kërkon shpërblesë, aktorët e kërcënimit gjithashtu kanë marrë informacione të ndryshme konfidenciale nga pajisjet e shkelura. Të dhënat e mbledhura ruhen në një server privat dhe supozohet se do t'i jepen publikut ose do t'u shiten palëve të interesuara, në rast se viktima refuzon të paguajë shpërblimin e kërkuar.
Për më tepër, viktimave të cilave u duhen më shumë se 72 orë për të kontaktuar hakerat e Onelock Ransomware do të duhet të paguajnë një shpërblim më të lartë. Kanali kryesor i komunikimit i përmendur në shënim është një faqe interneti e dedikuar e vendosur në rrjetin TOR. Përndryshe, mund të përdoren dy adresa emaili - 'ithelp08@decorous.cyou' dhe 'ithelp08@wholeness.business'. Viktimave u thuhet gjithashtu se ata mund të dërgojnë disa skedarë të koduar për t'u zhbllokuar falas.
Teksti i plotë i shënimit të shpërblesës së dorëzuar është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionVini re se ky server është i disponueshëm vetëm nëpërmjet shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hap qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp08@decorous.cyou
ithelp08@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
