Програма-вимагач Onelock

Програма-вимагач Onelock — це загрозливий інструмент, спеціально створений кіберзлочинцями для блокування даних своїх жертв. Було підтверджено, що ця конкретна загроза зловмисного програмного забезпечення є варіантом, що належить до сімейства програм- вимагачів MedusaLocker . У разі успішного розгортання на цільовому комп’ютері Onelock активує процес шифрування та залишить більшість документів, фотографій, архівів, баз даних і багатьох інших типів файлів у непридатному для використання стані.

Програма-вимагач Onelock додасть «.onelock» до імен уражених файлів. Він також створить файл 'how_to_back_files.html' як спосіб доставити повідомлення про викуп з інструкціями від своїх операторів. Читаючи примітку, виявляється, що програма-вимагач Onelock використовує комбінацію криптографічних алгоритмів RSA та AES для свого шифрування. Відповідно до повідомлення з вимогою викупу, зловмисники також отримали різноманітну конфіденційну інформацію зі зламаних пристроїв. Зібрані дані зберігаються на приватному сервері та, імовірно, будуть оприлюднені або продані зацікавленим сторонам, якщо жертва відмовиться платити вимаганий викуп.

Крім того, жертви, яким знадобиться більше 72 годин, щоб зв’язатися з хакерами Onelock Ransomware, повинні будуть заплатити більший викуп. Основним каналом зв’язку, згаданим у примітці, є спеціальний веб-сайт, розміщений у мережі TOR. Крім того, можна використати дві адреси електронної пошти - "ithelp08@decorous.cyou" та "ithelp08@wholeness.business". Жертвам також повідомляють, що вони можуть безкоштовно надіслати пару зашифрованих файлів для розблокування.

Повний текст доставленої ноти про викуп:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion Зауважте, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.

Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.

Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp08@decorous.cyou
ithelp08@wholeness.business

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'