Threat Database Ransomware Onelock-Ransomware

Onelock-Ransomware

Die Onelock Ransomware ist ein Bedrohungstool, das speziell von Cyberkriminellen entwickelt wurde, um die Daten ihrer Opfer zu sperren. Es wurde bestätigt, dass es sich bei dieser speziellen Malware-Bedrohung um eine Variante handelt, die zur MedusaLocker Ransomware- Familie gehört. Bei erfolgreicher Bereitstellung auf dem Zielcomputer aktiviert Onelock seinen Verschlüsselungsprozess und hinterlässt die meisten Dokumente, Fotos, Archive, Datenbanken und viele andere Dateitypen in einem unbrauchbaren Zustand.

Die Onelock Ransomware fügt '.onelock' an die Namen der betroffenen Dateien an. Es wird auch die Datei „how_to_back_files.html“ erstellen, um eine Lösegeldforderung mit Anweisungen von seinen Betreibern zu übermitteln. Das Lesen der Notiz zeigt, dass die Onelock Ransomware eine Kombination aus den kryptografischen RSA- und AES-Algorithmen für ihre Verschlüsselung verwendet. Laut der Lösegeldforderungsnachricht haben die Bedrohungsakteure auch verschiedene vertrauliche Informationen von den angegriffenen Geräten erhalten. Die gesammelten Daten werden auf einem privaten Server gespeichert und angeblich der Öffentlichkeit zugänglich gemacht oder an Interessenten verkauft, falls das Opfer sich weigert, das geforderte Lösegeld zu zahlen.

Darüber hinaus müssen Opfer, die länger als 72 Stunden brauchen, um die Onelock Ransomware-Hacker zu kontaktieren, ein höheres Lösegeld zahlen. Der in der Notiz erwähnte Hauptkommunikationskanal ist eine spezielle Website, die im TOR-Netzwerk gehostet wird. Alternativ könnten zwei E-Mail-Adressen – „ithelp08@decorous.cyou“ und „ithelp08@wholeness.business“ – verwendet werden. Den Opfern wird auch gesagt, dass sie ein paar verschlüsselte Dateien zum kostenlosen Entsperren senden können.

Der vollständige Text der zugestellten Lösegeldforderung lautet:

'IHRE PERSÖNLICHE ID:

/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.

Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionBeachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen:

Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.

Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.

Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp08@decorous.cyyou
ithelp08@ganzheit.business

Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'

Im Trend

Am häufigsten gesehen

Wird geladen...