Onelock Ransomware yra naujas MedusaLocker variantas
Naujas MedusaLocker išpirkos reikalaujančios programinės įrangos variantas buvo pastebėtas gamtoje 2022 m. lapkričio pabaigoje. Naujoji padermė pavadinta Onelock išpirkos reikalaujančia programine įranga.
„Onelock“ užšifruoja tikslinę sistemą, todėl failai tampa nenaudingi ir užšifruoja jų turinį. Paveikti failų tipai apima medijos failus, dokumentus, archyvus ir vykdomuosius failus.
Kai failai užšifruojami, jie gauna „.onelock“ plėtinį, pridedamą po senojo. Tai atlikus šifravimą, failas pavadinimu „music.mp3“ bus paverstas „music.mp3.onelock“.
Išpirkos reikalaujanti programa deponuoja išpirkos reikalavimus HTML faile pavadinimu „how_to_back_files.html“. Pastaboje žadama iššifruoti keletą failų, siekiant įrodyti, kad įsilaužėliai turi iššifravimo įrankį, ir grasinama padidinti išpirką, jei auka lauks ilgiau nei 72 valandas. Visa pastaba yra tokia:
JŪSŲ ASMENS ID:
-
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!
Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.
Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.
Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.
Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.
Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.
Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
1. Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
2. Paspauskite "Atsisiųsti Tor", tada paspauskite "Download Tor Browser Bundle", įdiekite ir paleiskite.
3. Dabar turite Tor naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Pradėkite pokalbį ir vykdykite tolesnius nurodymus.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp08 at decorous dot cyou
ithelp08 visapusiškumo taške
* Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.