Onelock Ransomware

Onelock Ransomware అనేది వారి బాధితుల డేటాను లాక్ చేయడానికి సైబర్ నేరస్థులు ప్రత్యేకంగా సృష్టించిన బెదిరింపు సాధనం. ఈ నిర్దిష్ట మాల్వేర్ ముప్పు MedusaLocker Ransomware కుటుంబానికి చెందిన వేరియంట్ అని నిర్ధారించబడింది. లక్ష్యం చేయబడిన కంప్యూటర్‌లో విజయవంతంగా అమలు చేయబడితే, Onelock దాని గుప్తీకరణ ప్రక్రియను సక్రియం చేస్తుంది మరియు చాలా పత్రాలు, ఫోటోలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు అనేక ఇతర ఫైల్ రకాలను ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది.

Onelock Ransomware ప్రభావితమైన ఫైల్‌ల పేర్లకు '.onelock'ని జోడిస్తుంది. ఇది దాని ఆపరేటర్‌ల నుండి సూచనలతో విమోచన నోట్‌ను బట్వాడా చేయడానికి మార్గంగా 'how_to_back_files.html' ఫైల్‌ను కూడా సృష్టిస్తుంది. నోట్‌ని చదవడం ద్వారా Onelock Ransomware దాని ఎన్‌క్రిప్షన్ కోసం RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ల కలయికను ఉపయోగిస్తుందని తెలుస్తుంది. విమోచన డిమాండ్ సందేశం ప్రకారం, బెదిరింపు నటులు కూడా ఉల్లంఘించిన పరికరాల నుండి వివిధ, రహస్య సమాచారాన్ని పొందారు. సేకరించిన డేటా ప్రైవేట్ సర్వర్‌లో నిల్వ చేయబడుతుంది మరియు బాధితుడు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించడానికి నిరాకరిస్తే, అది ప్రజలకు విడుదల చేయబడుతుంది లేదా ఆసక్తిగల పార్టీలకు విక్రయించబడుతుంది.

అదనంగా, Onelock Ransomware హ్యాకర్లను సంప్రదించడానికి 72 గంటల కంటే ఎక్కువ సమయం తీసుకునే బాధితులు అధిక రాన్సమ్ చెల్లించాల్సి ఉంటుంది. నోట్‌లో పేర్కొన్న ప్రధాన కమ్యూనికేషన్ ఛానెల్ TOR నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన అంకితమైన వెబ్‌సైట్. ప్రత్యామ్నాయంగా, రెండు ఇమెయిల్ చిరునామాలు - 'ithelp08@decorous.cyou' మరియు 'ithelp08@wholeness.business,' ఉపయోగించవచ్చు. బాధితులు అన్‌లాక్ చేయడానికి రెండు ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పంపవచ్చని కూడా చెప్పబడింది.

డెలివరీ చేయబడిన విమోచన నోట్ యొక్క పూర్తి పాఠం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి

లింక్‌ని తెరవడానికి సూచనలను అనుసరించండి:

మీ ఇంటర్నెట్ బ్రౌజర్‌లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్‌ను తెరుస్తుంది.

"డౌన్‌లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్‌లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్‌స్టాల్ చేసి రన్ చేయండి.

ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్‌లో qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి

చాట్‌ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్‌ని ఉపయోగించలేకపోతే, ఇమెయిల్‌ని ఉపయోగించండి:
ithelp08@decorous.cyou
ithelp08@ wholeness.business

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'