Onelock Ransomware
Ang Onelock Ransomware ay isang nagbabantang tool na partikular na nilikha ng mga cybercriminal upang i-lock ang data ng kanilang mga biktima. Ang partikular na banta ng malware na ito ay nakumpirma na isang variant na kabilang sa pamilya ng MedusaLocker Ransomware . Kung matagumpay na na-deploy sa naka-target na computer, isaaktibo ng Onelock ang proseso ng pag-encrypt nito at iiwan ang karamihan sa mga dokumento, larawan, archive, database, at marami pang ibang uri ng file sa hindi nagagamit na estado.
Ang Onelock Ransomware ay magdaragdag ng '.onelock' sa mga pangalan ng mga apektadong file. Gagawa rin ito ng 'how_to_back_files.html' na file, bilang isang paraan upang makapaghatid ng ransom note na may mga tagubilin mula sa mga operator nito. Ang pagbabasa ng tala ay nagpapakita na ang Onelock Ransomware ay gumagamit ng kumbinasyon ng RSA at AES cryptographic algorithm para sa pag-encrypt nito. Ayon sa mensaheng humihingi ng ransom, ang mga aktor ng pagbabanta ay nakakuha din ng iba't ibang kumpidensyal na impormasyon mula sa mga nilabag na device. Ang mga nakolektang data ay naka-imbak sa isang pribadong server at diumano ay ilalabas sa publiko o ibebenta sa mga interesadong partido, kung sakaling tumanggi ang biktima na bayaran ang hinihinging ransom.
Bilang karagdagan, ang mga biktima na tumatagal ng higit sa 72 oras upang makipag-ugnayan sa mga hacker ng Onelock Ransomware ay kailangang magbayad ng mas mataas na ransom. Ang pangunahing channel ng komunikasyon na binanggit sa tala ay isang nakalaang website na naka-host sa TOR network. Bilang kahalili, dalawang email address - 'ithelp08@decorous.cyou' at 'ithelp08@wholeness.business,' ay maaaring gamitin. Sinabi rin sa mga biktima na maaari silang magpadala ng ilang naka-encrypt na file upang ma-unlock nang libre.
Ang buong text ng naihatid na ransom note ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionTandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp08@decorous.cyou
ithelp08@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAKTAN SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
