วันล็อก แรนซัมแวร์
Onelock Ransomware เป็นเครื่องมือคุกคามที่สร้างขึ้นโดยอาชญากรไซเบอร์โดยเฉพาะเพื่อล็อคข้อมูลของเหยื่อ ภัยคุกคามมัลแวร์นี้ได้รับการยืนยันแล้วว่าเป็นตัวแปรที่อยู่ใน ตระกูล MedusaLocker Ransomware หากปรับใช้สำเร็จในคอมพิวเตอร์เป้าหมาย Onelock จะเปิดใช้งานกระบวนการเข้ารหัส และปล่อยให้เอกสาร รูปถ่าย ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่นๆ ส่วนใหญ่อยู่ในสถานะใช้งานไม่ได้
Onelock Ransomware จะต่อท้าย '.onelock' ต่อท้ายชื่อไฟล์ที่ได้รับผลกระทบ นอกจากนี้ยังจะสร้างไฟล์ 'how_to_back_files.html' เพื่อเป็นวิธีการส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากผู้ดำเนินการ การอ่านบันทึกแสดงให้เห็นว่า Onelock Ransomware ใช้อัลกอริธึมการเข้ารหัส RSA และ AES ร่วมกันสำหรับการเข้ารหัส ตามข้อความเรียกค่าไถ่ ผู้คุกคามยังได้รับข้อมูลลับต่างๆ จากอุปกรณ์ที่ถูกเจาะ ข้อมูลที่เก็บรวบรวมจะถูกจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนตัวและคาดว่าจะเผยแพร่สู่สาธารณะหรือขายให้กับผู้มีส่วนได้เสีย ในกรณีที่เหยื่อปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง
นอกจากนี้ ผู้ที่ตกเป็นเหยื่อที่ใช้เวลานานกว่า 72 ชั่วโมงในการติดต่อแฮ็กเกอร์ Onelock Ransomware จะต้องจ่ายค่าไถ่ที่สูงขึ้น ช่องทางการสื่อสารหลักที่กล่าวถึงในหมายเหตุคือเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย TOR อีกทางหนึ่งคือใช้ที่อยู่อีเมลสองรายการ - 'ithelp08@decorous.cyou' และ 'ithelp08@wholeness.business' เหยื่อยังได้รับแจ้งว่าพวกเขาสามารถส่งไฟล์เข้ารหัสสองสามไฟล์เพื่อปลดล็อคได้ฟรี
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ส่งมาคือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionโปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงค์:
พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดไซต์ทอร์
กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp08@decorous.cyou
ithelp08@wholeness.businessหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
