Onelock Ransomware é uma nova variante do MedusaLocker
Uma nova variante do ransomware MedusaLocker foi detectada na natureza no final de novembro de 2022. A nova variedade atende pelo nome de ransomware Onelock.
Onelock criptografa o sistema de destino, deixando os arquivos inúteis e embaralhando seu conteúdo. Os tipos de arquivo afetados incluem arquivos de mídia, documentos, arquivos e executáveis.
Depois que os arquivos são criptografados, eles recebem a extensão ".onelock" anexada após a antiga. Isso transformará um arquivo chamado "music.mp3" em "music.mp3.onelock" após a criptografia.
O ransomware deposita seus pedidos de resgate dentro de um arquivo HTML com o nome "how_to_back_files.html". A nota promete a descriptografia de alguns arquivos para provar que os hackers possuem uma ferramenta de descriptografia e ameaça aumentar o resgate se a vítima esperar mais de 72 horas. A nota completa é a seguinte:
SUA ID PESSOAL:
-
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.
Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.
Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.
Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.
Entre em contato conosco para saber o preço e obter o software de descriptografia.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Observe que este servidor está disponível apenas pelo navegador Tor
Siga as instruções para abrir o link:
1. Digite o endereço "hxxps://www.torproject.org" em seu navegador da Internet. Ele abre o site do Tor.
2. Pressione "Baixar o Tor", depois pressione "Baixar Pacote do Navegador Tor", instale e execute-o.
3. Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Inicie um chat e siga as instruções.
Se você não pode usar o link acima, use o e-mail:
ithelp08 em decorous dot cyou
ithelp08 no ponto de negócios da totalidade
* Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.