Threat Database Ransomware Onelock Fidye Yazılımı

Onelock Fidye Yazılımı

Onelock Fidye Yazılımı, siber suçlular tarafından kurbanlarının verilerini kilitlemek için özel olarak oluşturulmuş bir tehdit aracıdır. Bu özel kötü amaçlı yazılım tehdidinin, MedusaLocker Ransomware ailesine ait bir varyant olduğu onaylandı. Hedef bilgisayarda başarılı bir şekilde dağıtılırsa, Onelock şifreleme sürecini etkinleştirir ve belgelerin, fotoğrafların, arşivlerin, veritabanlarının ve diğer birçok dosya türünün çoğunu kullanılamaz durumda bırakır.

Onelock Ransomware, etkilenen dosyaların adlarına '.onelock' ekleyecektir. Ayrıca operatörlerinden gelen talimatları içeren bir fidye notu göndermenin bir yolu olarak 'how_to_back_files.html' dosyasını da oluşturacaktır. Notu okumak, Onelock Ransomware'in şifrelemesi için RSA ve AES şifreleme algoritmalarının bir kombinasyonunu kullandığını ortaya koyuyor. Fidye talep eden mesaja göre, tehdit aktörleri de ihlal edilen cihazlardan çeşitli, gizli bilgiler elde etti. Toplanan veriler özel bir sunucuda saklanır ve kurbanın talep edilen fidyeyi ödemeyi reddetmesi durumunda sözde halka açıklanacak veya ilgili taraflara satılacaktır.

Ek olarak, Onelock Ransomware bilgisayar korsanlarıyla 72 saatten fazla iletişim kuran kurbanlar daha yüksek bir fidye ödemek zorunda kalacak. Notta belirtilen ana iletişim kanalı, TOR ağında barındırılan özel bir web sitesidir. Alternatif olarak, iki e-posta adresi - 'ithelp08@decorous.cyou' ve 'ithelp08@wholeness.business' kullanılabilir. Kurbanlara ayrıca birkaç şifreli dosyayı ücretsiz olarak kilidinin açılması için gönderebilecekleri söylendi.

Teslim edilen fidye notunun tam metni:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionBu sunucunun yalnızca Tor tarayıcı üzerinden kullanılabildiğini unutmayın

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion dosyasını açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp08@decorous.cyou
ithelp08@wholeness.business

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'

trend

En çok görüntülenen

Yükleniyor...