Onelock 勒索软件是一种新的 MedusaLocker 变种
2022 年 11 月下旬,在野外发现了 MedusaLocker 勒索软件的新变种。新变种的名称为 Onelock 勒索软件。
Onelock 加密目标系统,使文件无用并扰乱其内容。受影响的文件类型包括媒体文件、文档、存档和可执行文件。
一旦文件被加密,它们就会收到附加在旧文件后的“.onelock”扩展名。这会将名为“music.mp3”的文件加密后变成“music.mp3.onelock”。
勒索软件将其赎金要求存放在名为“how_to_back_files.html”的 HTML 文件中。该字条承诺解密几个文件以证明黑客拥有解密工具,并威胁说如果受害者等待超过 72 小时就将支付赎金。完整注释如下:
您的个人 ID:
-
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!
您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。
我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。
我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。
您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。
联系我们了解价格并获取解密软件。
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* 请注意,此服务器仅可通过 Tor 浏览器访问
按照说明打开链接:
1. 在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
2. 按“下载 Tor”,然后按“下载 Tor 浏览器包”,安装并运行它。
3. 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. 开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
ithelp08 at decorous dot cyou
ithelp08 at wholeness dot business
* 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。