Onelock Ransomware
Onelock Ransomware är ett hotfullt verktyg speciellt skapat av cyberbrottslingar för att låsa data från sina offer. Detta hot mot skadlig programvara har bekräftats vara en variant som tillhör MedusaLocker Ransomware- familjen. Om Onelock lyckas distribuera den på måldatorn kommer Onelock att aktivera sin krypteringsprocess och lämna de flesta dokument, foton, arkiv, databaser och många andra filtyper i ett oanvändbart tillstånd.
Onelock Ransomware kommer att lägga till '.onelock' till namnen på de berörda filerna. Det kommer också att skapa filen 'how_to_back_files.html', som ett sätt att leverera en lösenseddel med instruktioner från dess operatörer. Att läsa anteckningen avslöjar att Onelock Ransomware använder en kombination av RSA och AES kryptografiska algoritmer för sin kryptering. Enligt det lösenutkrävande meddelandet har hotaktörerna även fått olika, konfidentiell information från de intrångade enheterna. Den insamlade informationen lagras på en privat server och kommer förmodligen att släppas till allmänheten eller säljas till intresserade parter, om offret vägrar att betala den begärda lösen.
Dessutom kommer offer som tar mer än 72 timmar att kontakta Onelock Ransomware-hackare att behöva betala en högre lösensumma. Den huvudsakliga kommunikationskanalen som nämns i anteckningen är en dedikerad webbplats som finns på TOR-nätverket. Alternativt kan två e-postadresser - 'ithelp08@decorous.cyou' och 'ithelp08@wholeness.business' användas. Offren får också veta att de kan skicka ett par krypterade filer för att låsas upp gratis.
Den fullständiga texten i den levererade lösennotan är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionObservera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp08@decorous.cyou
ithelp08@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'
