Onelock ランサムウェア

Onelock ランサムウェアは、被害者のデータをロックするためにサイバー犯罪者によって特別に作成された脅威ツールです。この特定のマルウェアの脅威は、 MedusaLocker ランサムウェアファミリーに属する亜種であることが確認されています。標的のコンピューターに正常に展開された場合、Onelock はその暗号化プロセスをアクティブにし、ほとんどのドキュメント、写真、アーカイブ、データベース、およびその他の多くのファイル タイプを使用できない状態のままにします。

Onelock ランサムウェアは、影響を受けるファイルの名前に「.onelock」を追加します。また、「how_to_back_files.html」ファイルを作成し、オペレーターからの指示が記載された身代金メモを配信します。メモを読むと、Onelock ランサムウェアが暗号化に RSA と AES 暗号化アルゴリズムを組み合わせて使用していることがわかります。身代金を要求するメッセージによると、攻撃者は侵害されたデバイスからさまざまな機密情報も取得しています。収集されたデータはプライベートサーバーに保存され、被害者が要求された身代金の支払いを拒否した場合に備えて、一般に公開されるか、利害関係者に販売されると思われます。

さらに、Onelock ランサムウェア ハッカーに連絡するのに 72 時間以上かかった被害者は、より高い身代金を支払う必要があります。メモに記載されている主な通信チャネルは、TOR ネットワークでホストされている専用の Web サイトです。または、「ithelp08@decorous.cyou」と「ithelp08@wholeness.business」の 2 つのメール アドレスを使用することもできます。被害者は、暗号化されたファイルをいくつか送信して、無料でロックを解除できるとも言われています。

配信された身代金メモの全文は次のとおりです。

'あなたの個人ID:

/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です！改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します.
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ～ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionこのサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。

「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。

これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます

チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp08@decorous.cyou
ithelp08@wholeness.business

お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格は高くなります。