Phần mềm tống tiền Onelock
Onelock Ransomware là một công cụ đe dọa được tội phạm mạng tạo riêng để khóa dữ liệu của nạn nhân. Mối đe dọa phần mềm độc hại cụ thể này đã được xác nhận là một biến thể thuộc họ Mã độc tống tiền MedusaLocker . Nếu được triển khai thành công trên máy tính được nhắm mục tiêu, Onelock sẽ kích hoạt quy trình mã hóa của nó và khiến hầu hết các tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác ở trạng thái không sử dụng được.
Onelock Ransomware sẽ thêm '.onelock' vào tên của các tệp bị ảnh hưởng. Nó cũng sẽ tạo tệp 'how_to_back_files.html', như một cách để gửi thông báo đòi tiền chuộc cùng với hướng dẫn từ người điều hành. Đọc ghi chú cho thấy Onelock Ransomware sử dụng kết hợp thuật toán mã hóa RSA và AES để mã hóa. Theo thông báo đòi tiền chuộc, những kẻ đe dọa cũng đã lấy được nhiều thông tin bí mật khác nhau từ các thiết bị bị xâm phạm. Dữ liệu thu thập được lưu trữ trên một máy chủ riêng và được cho là sẽ được phát hành ra công chúng hoặc bán cho các bên quan tâm, trong trường hợp nạn nhân từ chối trả khoản tiền chuộc được yêu cầu.
Ngoài ra, những nạn nhân mất hơn 72 giờ để liên lạc với hacker Onelock Ransomware sẽ phải trả một khoản tiền chuộc cao hơn. Kênh liên lạc chính được đề cập trong ghi chú là một trang web chuyên dụng được lưu trữ trên mạng TOR. Ngoài ra, có thể sử dụng hai địa chỉ email - 'ithelp08@decious.cyou' và 'ithelp08@wholeness.business'. Nạn nhân cũng được thông báo rằng họ có thể gửi một vài tệp được mã hóa để được mở khóa miễn phí.
Toàn văn của thông báo đòi tiền chuộc được gửi là:
'ID CÁ NHÂN CỦA BẠN:
/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)
MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionLưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt Tor
Làm theo hướng dẫn để mở liên kết:
Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.
Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.
Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp08@decious.cyou
ithelp08@wholeness.businessĐể liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'
