Onelock 勒索软件

Onelock Ransomware 是一种由网络犯罪分子专门创建的威胁工具，用于锁定受害者的数据。这种特殊的恶意软件威胁已被证实是属于MedusaLocker 勒索软件家族的变种。如果在目标计算机上成功部署，Onelock 将激活其加密过程并使大部分文档、照片、档案、数据库和许多其他文件类型处于无法使用的状态。

Onelock 勒索软件会将“.onelock”附加到受影响文件的名称。它还将创建“how_to_back_files.html”文件，作为根据操作员的指示发送赎金票据的一种方式。阅读说明后发现 Onelock Ransomware 结合使用 RSA 和 AES 加密算法进行加密。根据索要赎金的消息，威胁行为者还从被破坏的设备中获取了各种机密信息。收集到的数据存储在私人服务器上，据称将向公众发布或出售给相关方，以防受害者拒绝支付所要求的赎金。

此外，超过 72 小时才联系到 Onelock Ransomware 黑客的受害者将不得不支付更高的赎金。说明中提到的主要沟通渠道是托管在 TOR 网络上的专用网站。或者，可以使用两个电子邮件地址——“ithelp08@decorous.cyou”和“ithelp08@wholeness.business”。受害者还被告知，他们可以发送几个加密文件以免费解锁。

交付的赎金票据的全文是：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion 请注意，此服务器只能通过 Tor 浏览器使用

按照说明打开链接：

在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“下载 Tor”，然后按“下载 Tor 浏览器包”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接，请使用电子邮件：
ithelp08@decorous.cyou
ithelp08@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高。