Onelock Ransomware est une nouvelle variante de MedusaLocker
Une nouvelle variante du ransomware MedusaLocker a été repérée dans la nature fin novembre 2022. La nouvelle souche porte le nom de ransomware Onelock.
Onelock crypte le système ciblé, laissant les fichiers inutiles et brouillant leur contenu. Les types de fichiers concernés incluent les fichiers multimédias, les documents, les archives et les exécutables.
Une fois les fichiers cryptés, ils reçoivent l'extension ".onelock" ajoutée après leur ancienne. Cela transformera un fichier appelé "music.mp3" en "music.mp3.onelock" lors du cryptage.
Le ransomware dépose ses demandes de rançon dans un fichier HTML avec le nom "how_to_back_files.html". La note promet le décryptage de quelques fichiers pour prouver que les pirates possèdent un outil de décryptage et menace d'augmenter la rançon si la victime attend plus de 72 heures. La notice complète est la suivante :
VOTRE IDENTIFIANT PERSONNEL :
-
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !
Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.
Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.
Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.
Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.
Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon
* Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
2. Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp08 au point convenable cyou
ithelp08 à l'entreprise de points d'intégrité
* Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.