Onelock 勒索軟件是一種新的 MedusaLocker 變種

2022 年 11 月下旬，在野外發現了 MedusaLocker 勒索軟件的新變種。新變種的名稱為 Onelock 勒索軟件。

Onelock 加密目標系統，使文件無用並擾亂其內容。受影響的文件類型包括媒體文件、文檔、存檔和可執行文件。

一旦文件被加密，它們就會收到附加在舊文件後的“.onelock”擴展名。這會將名為“music.mp3”的文件加密後變成“music.mp3.onelock”。

勒索軟件將其贖金要求存放在名為“how_to_back_files.html”的 HTML 文件中。該字條承諾解密幾個文件以證明黑客擁有解密工具，並威脅說如果受害者等待超過 72 小時就會提高贖金。完整註釋如下：

您的個人 ID：
-
/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* 請注意，此服務器僅可通過 Tor 瀏覽器訪問

按照說明打開鏈接：
1. 在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
2. 按“下載 Tor”，然後按“下載 Tor 瀏覽器包”，安裝並運行它。
3. 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. 開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接，請使用電子郵件：
ithelp08 at decorous dot cyou
ithelp08 at wholeness dot business
* 要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格將會更高。