Onelock 勒索軟件

Onelock Ransomware 是一種由網絡犯罪分子專門創建的威脅工具，用於鎖定受害者的數據。這種特殊的惡意軟件威脅已被證實是屬於MedusaLocker 勒索軟件家族的變種。如果在目標計算機上成功部署，Onelock 將激活其加密過程並使大部分文檔、照片、檔案、數據庫和許多其他文件類型處於無法使用的狀態。

Onelock 勒索軟件會將“.onelock”附加到受影響文件的名稱。它還將創建“how_to_back_files.html”文件，作為根據操作員的指示發送贖金票據的一種方式。閱讀說明後發現 Onelock Ransomware 結合使用 RSA 和 AES 加密算法進行加密。根據索要贖金的消息，威脅行為者還從被破壞的設備中獲取了各種機密信息。收集到的數據存儲在私人服務器上，據稱將向公眾發布或出售給相關方，以防受害者拒絕支付所要求的贖金。

此外，超過 72 小時才聯繫到 Onelock Ransomware 黑客的受害者將不得不支付更高的贖金。說明中提到的主要溝通渠道是託管在 TOR 網絡上的專用網站。或者，可以使用兩個電子郵件地址——“ithelp08@decorous.cyou”和“ithelp08@wholeness.business”。受害者還被告知，他們可以發送幾個加密文件以免費解鎖。

交付的贖金票據的全文是：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion 請注意，此服務器只能通過 Tor 瀏覽器使用

按照說明打開鏈接：

在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“下載 Tor”，然後按“下載 Tor 瀏覽器包”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接，請使用電子郵件：
ithelp08@decorous.cyou
ithelp08@wholeness.business

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格會更高。