Onelock ランサムウェアは MedusaLocker の新しい亜種です
MedusaLocker ランサムウェアの新たな亜種が 2022 年 11 月下旬に発見されました。この新種は Onelock ランサムウェアと呼ばれています。
Onelock は標的のシステムを暗号化し、ファイルを無用のままにして、その内容をスクランブルします。影響を受けるファイルの種類には、メディア ファイル、ドキュメント、アーカイブ、および実行可能ファイルが含まれます。
ファイルが暗号化されると、古い拡張子の後に「.onelock」拡張子が追加されます。これにより、暗号化時に「music.mp3」というファイルが「music.mp3.onelock」に変わります。
ランサムウェアは、身代金要求を「how_to_back_files.html」という名前の HTML ファイル内に格納します。このメモは、ハッカーが復号化ツールを所有していることを証明するためにいくつかのファイルの復号化を約束し、被害者が 72 時間以上待機した場合、身代金を要求すると脅迫しています。完全なメモは次のとおりです。
個人ID:
-
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。
あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。
インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。
機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..
私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。
重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。
価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* このサーバーは Tor ブラウザー経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
1. インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
2. 「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
3. これで、Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
4. チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp08 at decorous dot cyou
ithelp08 at ホールネスドットビジネス
* お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。