ORCA Ransomware

يعد ORCA Ransomware تهديدًا للبرامج الضارة مزودًا بقدرات تشفير قوية. بمجرد اختراقه لأجهزة الكمبيوتر المستهدفة ، سيؤدي التهديد إلى قفل الملفات المختلفة المخزنة هناك - المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور والصور وما إلى ذلك. عادةً ما يكون استعادة الملفات المتأثرة بدون مفاتيح فك التشفير المناسبة أمرًا مستحيلًا. عندما قام باحثو الأمن السيبراني بتحليل ORCA Ransomware ، اكتشفوا أنه نوع من عائلة البرامج الضارة ZEPPELIN .

سيلاحظ ضحايا التهديد أن ملفاتهم قد تم تعديل أسمائهم الأصلية. في الواقع ، يضيف التهديد ".ORCA" متبوعًا بسلسلة معرف تم إنشاؤها خصيصًا للضحية كملحقات ملفات جديدة. سيلاحظ المستخدمون أو المؤسسات المتأثرة أيضًا ظهور ملف غير مألوف باسم "HOW_TO_RECOVER_DATA.hta" على سطح المكتب للأجهزة التي تم اختراقها. الغرض من الملف هو تسليم مذكرة فدية مع تعليمات من المهاجمين.

وفقًا للرسالة ، إلى جانب قفل ملفات الضحية ، تمكن المهاجمون أيضًا من سرقة البيانات السرية المهمة المخزنة الآن على خادمهم الخاص. هذا تكتيك شائع يستخدم في عمليات الابتزاز المزدوج. يتم منح الضحايا 72 ساعة لدفع فدية بعملة البيتكوين. بعد انتهاء تلك الفترة ، يهدد المتسللون بحذف مفتاح فك التشفير اللازم لاستعادة الملفات المقفلة. بالإضافة إلى ذلك ، إذا لم يتلقوا الدفعة المطلوبة ، فسيقوم المتسللون أيضًا بنشر البيانات التي تم جمعها للجمهور. تذكر مذكرة الفدية عنواني بريد إلكتروني - "GoldenSunMola@aol.com" و "GoldenSunMola@cyberfear.com" ، كقنوات اتصال محتملة

النص الكامل لملاحظة ORCA Ransomware هو:

تم تشفير ملفاتك
المعرف الخاص بك لفك تشفير:
اتصل بنا: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

لسوء الحظ ، نظرًا لوجود ثغرة خطيرة في أمن تكنولوجيا المعلومات ، فأنت عرضة للهجمات!
لفك تشفير الملفات ، تحتاج إلى الحصول على مفتاح خاص.
النسخة الوحيدة من المفتاح السري التي يمكن استخدامها لفك تشفير الملفات موجودة على خادم خاص.
سيقوم الخادم بإتلاف المفتاح في غضون 72 ساعة بعد اكتمال التشفير.
لحفظ المفتاح لفترة أطول ، يمكنك الاتصال بنا وتقديم هويتك!

بالإضافة إلى ذلك ، نقوم بجمع بيانات شخصية / سرية للغاية.
يتم تخزين هذه البيانات أيضًا على خادم خاص.
سيتم حذف بياناتك فقط بعد الدفع!
إذا قررت عدم الدفع ، فسننشر بياناتك للجميع أو الموزعين.
لذلك يمكنك أن تتوقع أن تصبح بياناتك متاحة للجمهور في المستقبل القريب!

إنه مجرد عمل ونحن نهتم فقط بجني الأرباح!
الطريقة الوحيدة لاستعادة ملفاتك هي الاتصال بنا للحصول على مزيد من الإرشادات!
لتأسيس علاقة ثقة ، يمكنك إرسال ملف واحد لاختبار فك التشفير (لا يزيد عن 5 ميغا بايت)

لا تضيع وقتك في البحث عن طرق أخرى لفك التشفير - لا يوجد شيء ، ستدفع أكثر مقابل وقتك!
كل يوم يرتفع سعر فك التشفير!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تستخدم برامج الجهات الخارجية لفك تشفير الملفات - فهي يمكن أن تلحق الضرر فقط!
بعد الدفع ، تحصل على وحدة فك ترميز (.exe) ، ما عليك سوى تشغيله ، وسوف يقوم بكل شيء بمفرده.
أنا فقط أقبل Bitcoins! يمكنك تعلم كيفية شرائها على الإنترنت. "