Το Onelock Ransomware είναι μια νέα παραλλαγή MedusaLocker
Μια νέα παραλλαγή του ransomware MedusaLocker εντοπίστηκε στη φύση στα τέλη Νοεμβρίου 2022. Το νέο στέλεχος ονομάζεται Onelock ransomware.
Το Onelock κρυπτογραφεί το στοχευμένο σύστημα, αφήνοντας τα αρχεία άχρηστα και κρυπτογραφώντας το περιεχόμενό τους. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, αρχεία και εκτελέσιμα αρχεία.
Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν την επέκταση ".onelock" που προσαρτάται μετά την παλιά τους. Αυτό θα μετατρέψει ένα αρχείο που ονομάζεται "music.mp3" σε "music.mp3.onelock" κατά την κρυπτογράφηση.
Το ransomware καταθέτει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο HTML με το όνομα "how_to_back_files.html". Το σημείωμα υπόσχεται την αποκρυπτογράφηση μερικών αρχείων για να αποδείξει ότι οι χάκερ διαθέτουν ένα εργαλείο αποκρυπτογράφησης και απειλεί να αυξήσει τα λύτρα εάν το θύμα περιμένει περισσότερες από 72 ώρες. Το πλήρες σημείωμα έχει ως εξής:
Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
-
/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!
Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.
Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.
Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..
Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.
Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.
Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι
* Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor
Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:
1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp08 στο decorous dot cyou
ithelp08 στην ολότητα dot business
* Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.