Onelock Ransomware er en ny MedusaLocker-variant

ransomware

En fersk variant av MedusaLocker-ransomware ble oppdaget i naturen i slutten av november 2022. Den nye stammen går under navnet Onelock-ransomware.

Onelock krypterer det målrettede systemet, etterlater filer ubrukelige og krypterer innholdet. Berørte filtyper inkluderer mediefiler, dokumenter, arkiver og kjørbare filer.

Når filene er kryptert, mottar de utvidelsen ".onelock" lagt til etter den gamle. Dette vil gjøre en fil kalt "music.mp3" til "music.mp3.onelock" ved kryptering.

Løsepengevaren legger inn løsepengekravene sine i en HTML-fil med navnet "how_to_back_files.html". Notatet lover dekryptering av et par filer for å bevise at hackerne eier et dekrypteringsverktøy, og truer med å øke løsepengene hvis offeret venter i mer enn 72 timer. Hele notatet er som følger:

DIN PERSONLIGE ID:
-
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Merk at denne serveren kun er tilgjengelig via Tor-nettleseren

Følg instruksjonene for å åpne lenken:
1. Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
2. Trykk "Last ned Tor", trykk deretter "Last ned Tor-nettleserbunt", installer og kjør den.
3. Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
4. Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp08 at decorous dot cyou
ithelp08 hos wholeness dot business
* For å kontakte oss, opprette en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.

November 17, 2022
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.