Rançongiciel Onelock
Le Onelock Ransomware est un outil menaçant spécialement créé par les cybercriminels pour verrouiller les données de leurs victimes. Il a été confirmé que cette menace malveillante particulière est une variante appartenant à la famille MedusaLocker Ransomware . S'il est déployé avec succès sur l'ordinateur ciblé, Onelock activera son processus de cryptage et laissera la plupart des documents, photos, archives, bases de données et de nombreux autres types de fichiers dans un état inutilisable.
Le Onelock Ransomware ajoutera '.onelock' aux noms des fichiers concernés. Il créera également le fichier "how_to_back_files.html", afin de fournir une note de rançon avec les instructions de ses opérateurs. La lecture de la note révèle que le Onelock Ransomware utilise une combinaison des algorithmes cryptographiques RSA et AES pour son cryptage. Selon le message exigeant une rançon, les acteurs de la menace ont également obtenu diverses informations confidentielles à partir des appareils piratés. Les données collectées sont stockées sur un serveur privé et seront censées être rendues publiques ou vendues à des parties intéressées, au cas où la victime refuserait de payer la rançon demandée.
De plus, les victimes qui mettent plus de 72 heures pour contacter les pirates Onelock Ransomware devront payer une rançon plus élevée. Le principal canal de communication mentionné dans la note est un site web dédié hébergé sur le réseau TOR. Alternativement, deux adresses e-mail - 'ithelp08@decorous.cyou' et 'ithelp08@wholeness.business' pourraient être utilisées. Les victimes sont également informées qu'elles peuvent envoyer quelques fichiers cryptés à déverrouiller gratuitement.
Le texte complet de la note de rançon livrée est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3hr7tzwagzpcdcnytiw3b6varaeqv5yd.onionNotez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp08@decorous.cyou
ithelp08@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
