Программа-вымогатель Onelock — это новый вариант MedusaLocker

Свежий вариант программы-вымогателя MedusaLocker был обнаружен в дикой природе в конце ноября 2022 года. Новый штамм носит название программы-вымогателя Onelock.

Onelock шифрует целевую систему, оставляя файлы бесполезными и шифруя их содержимое. Затронутые типы файлов включают мультимедийные файлы, документы, архивы и исполняемые файлы.

Как только файлы зашифрованы, они получают расширение «.onelock», добавленное после их старого. Это превратит файл с именем «music.mp3» в «music.mp3.onelock» при шифровании.

Программа-вымогатель размещает свои требования о выкупе в файле HTML с именем «how_to_back_files.html». В записке обещают расшифровать пару файлов, чтобы доказать, что хакеры владеют инструментом для расшифровки, и угрожают увеличить выкуп, если жертва будет ждать более 72 часов. Полное примечание выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:
-
/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:
1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
4. Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp08 в благопристойной точке cyou
ithelp08 в дот-бизнесе целостности
* Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.