Онелоцк Рансомваре
Онелоцк Рансомваре је претећа алатка коју су посебно креирали сајбер криминалци да би закључали податке својих жртава. Потврђено је да је ова претња од малвера варијанта која припада породици МедусаЛоцкер Рансомваре . Ако се успешно примени на циљаном рачунару, Онелоцк ће активирати свој процес шифровања и оставити већину докумената, фотографија, архива, база података и многе друге типове датотека у неупотребљивом стању.
Онелоцк Рансомваре ће додати „.онелоцк“ именима захваћених датотека. Такође ће креирати датотеку 'хов_то_бацк_филес.хтмл', као начин да се достави порука о откупнини са упутствима њених оператера. Читање белешке открива да Онелоцк Рансомваре користи комбинацију РСА и АЕС криптографских алгоритама за своје шифровање. Према поруци која захтева откуп, актери претњи су такође добили различите, поверљиве информације са проваљених уређаја. Прикупљени подаци се чувају на приватном серверу и наводно ће бити објављени у јавности или продати заинтересованим лицима, у случају да жртва одбије да плати тражену откупнину.
Поред тога, жртве којима је потребно више од 72 сата да контактирају Онелоцк Рансомваре хакере мораће да плате већу откупнину. Главни комуникациони канал који се помиње у белешци је наменска веб локација која се налази на ТОР мрежи. Алтернативно, могу се користити две адресе е-поште - 'итхелп08@децороус.циоу' и 'итхелп08@вхоленесс.бусинесс'. Жртвама је такође речено да могу бесплатно да пошаљу неколико шифрованих датотека које ће бити откључане.
Пун текст достављене поруке о откупнини је:
'ВАШ ЛИЧНИ ИД:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
кд7пцафнцоскфку3хр7тзвагзпцдцнитив3б6вараекв5ид.онион Имајте на уму да је овај сервер доступан само преко Тор претраживача
Пратите упутства да бисте отворили везу:
Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.
Притисните „Преузми Тор“, а затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.
Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфкк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион
Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп08@децороус.циоу
итхелп08@вхоленесс.бусинессДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
