Onelock 勒索软件是一种新的 MedusaLocker 变种

2022 年 11 月下旬，在野外发现了 MedusaLocker 勒索软件的新变种。新变种的名称为 Onelock 勒索软件。

Onelock 加密目标系统，使文件无用并扰乱其内容。受影响的文件类型包括媒体文件、文档、存档和可执行文件。

一旦文件被加密，它们就会收到附加在旧文件后的“.onelock”扩展名。这会将名为“music.mp3”的文件加密后变成“music.mp3.onelock”。

勒索软件将其赎金要求存放在名为“how_to_back_files.html”的 HTML 文件中。该字条承诺解密几个文件以证明黑客拥有解密工具，并威胁说如果受害者等待超过 72 小时就将支付赎金。完整注释如下：

您的个人 ID：
-
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* 请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：
1. 在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
2. 按“下载 Tor”，然后按“下载 Tor 浏览器包”，安装并运行它。
3. 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. 开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接，请使用电子邮件：
ithelp08 at decorous dot cyou
ithelp08 at wholeness dot business
* 要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格将会更高。