ஒன்லாக் ரான்சம்வேர்
ஒன்லாக் ரான்சம்வேர் என்பது சைபர் குற்றவாளிகளால் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்காக உருவாக்கப்பட்ட ஒரு அச்சுறுத்தும் கருவியாகும். இந்த குறிப்பிட்ட தீம்பொருள் அச்சுறுத்தல் MedusaLocker Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு என உறுதிப்படுத்தப்பட்டுள்ளது. இலக்கு கணினியில் வெற்றிகரமாக பயன்படுத்தப்பட்டால், Onelock அதன் குறியாக்க செயல்முறையை செயல்படுத்தி, பெரும்பாலான ஆவணங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல கோப்பு வகைகளை பயன்படுத்த முடியாத நிலையில் விட்டுவிடும்.
Onelock Ransomware பாதிக்கப்பட்ட கோப்புகளின் பெயர்களுடன் '.onelock' ஐ இணைக்கும். இது 'how_to_back_files.html' கோப்பையும் உருவாக்குகிறது, அதன் ஆபரேட்டர்களின் வழிமுறைகளுடன் மீட்கும் குறிப்பை வழங்குவதற்கான வழியாகும். குறிப்பைப் படிக்கும்போது, ஒன்லாக் ரான்சம்வேர் அதன் குறியாக்கத்திற்கு RSA மற்றும் AES கிரிப்டோகிராஃபிக் அல்காரிதம்களின் கலவையைப் பயன்படுத்துகிறது. கப்பம் கோரும் செய்தியின்படி, அச்சுறுத்தல் நடிகர்கள் பல்வேறு, ரகசிய தகவல்களை மீறப்பட்ட சாதனங்களிலிருந்து பெற்றுள்ளனர். சேகரிக்கப்பட்ட தரவு ஒரு தனியார் சேவையகத்தில் சேமிக்கப்பட்டு, பாதிக்கப்பட்டவர் கோரப்பட்ட மீட்கும் தொகையை செலுத்த மறுத்தால், பொதுமக்களுக்கு வெளியிடப்படும் அல்லது ஆர்வமுள்ள தரப்பினருக்கு விற்கப்படும்.
கூடுதலாக, ஒன்லாக் ரான்சம்வேர் ஹேக்கர்களைத் தொடர்பு கொள்ள 72 மணிநேரத்திற்கு மேல் எடுக்கும் பாதிக்கப்பட்டவர்கள் அதிக கப்பம் செலுத்த வேண்டும். குறிப்பில் குறிப்பிடப்பட்டுள்ள முக்கிய தகவல் தொடர்பு சேனல் TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட பிரத்யேக இணையதளமாகும். மாற்றாக, 'ithelp08@decorous.cyou' மற்றும் 'ithelp08@wholeness.business' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் பயன்படுத்தப்படலாம். பாதிக்கப்பட்டவர்கள் இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளை இலவசமாகத் திறக்க அனுப்பலாம் என்று கூறப்படுகிறது.
வழங்கப்பட்ட மீட்புக் குறிப்பின் முழு உரை:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஇந்த சேவையகம் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்
இணைப்பைத் திறக்க வழிமுறைகளைப் பின்பற்றவும்:
உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.
"டவுன்லோட் டோர்" என்பதை அழுத்தி, "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.
இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்
அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp08@decorous.cyou
ithelp08@ wholeness.businessஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'