Onelock Ransomware är en ny MedusaLocker-variant
En fräsch variant av MedusaLocker ransomware sågs i naturen i slutet av november 2022. Den nya stammen går under namnet Onelock ransomware.
Onelock krypterar det riktade systemet, lämnar filer värdelösa och förvränger deras innehåll. Berörda filtyper inkluderar mediafiler, dokument, arkiv och körbara filer.
När filer krypteras får de tillägget ".onelock" som läggs till efter den gamla. Detta kommer att förvandla en fil som heter "music.mp3" till "music.mp3.onelock" vid kryptering.
Ransomwaren sätter in sina krav på lösen i en HTML-fil med namnet "how_to_back_files.html". Anteckningen lovar dekryptering av ett par filer för att bevisa att hackarna äger ett dekrypteringsverktyg och hotar att höja lösensumman om offret väntar mer än 72 timmar. Hela anteckningen är som följer:
DITT PERSONLIGA ID:
-
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!
Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.
Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.
Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.
Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.
Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.
Kontakta oss för pris och få dekrypteringsmjukvara.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
1. Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
2. Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
3. Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
4. Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp08 på decorous dot cyou
ithelp08 på wholeness dot business
* För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.