ORCA рансъмуер

ORCA Ransomware е заплаха от злонамерен софтуер, оборудвана с мощни възможности за криптиране. След като проникне в целевите компютри, заплахата ще заключи различните файлове, съхранявани там – документи, PDF файлове, архиви, бази данни, изображения, снимки и т.н. Възстановяването на засегнатите файлове без правилните ключове за дешифриране обикновено е невъзможно. Когато изследователите на киберсигурността анализираха рансъмуера ORCA, те откриха, че той е вариант на фамилията зловреден софтуер ZEPPELIN .

Жертвите на заплахата ще забележат, че оригиналните им имена на файловете са променени. Всъщност заплахата добавя „.ORCA“, последвано от низ за идентификация, генериран специално за жертвата като нови файлови разширения. Засегнатите потребители или организации също ще забележат, че непознат файл с име „HOW_TO_RECOVER_DATA.hta“ се е появил на работния плот на пробитите устройства. Целта на файла е да достави бележка за откуп с инструкции от нападателите.

Според съобщението, освен заключването на файловете на жертвата, участниците в заплахата също са успели да ексфилтрират важни поверителни данни, които сега се съхраняват на техния частен сървър. Това е обичайна тактика, използвана при операции за двойно изнудване. На жертвите се дават 72 часа да платят откуп в биткойни. След изтичане на този период хакерите заплашват да изтрият ключа за дешифриране, необходим за възстановяване на заключените файлове. Освен това, ако не получат исканото плащане, хакерите също ще публикуват събраните данни на обществеността. Бележката за откуп споменава два имейл адреса - „GoldenSunMola@aol.com“ и „GoldenSunMola@cyberfear.com“, като потенциални канали за комуникация

Пълният текст на бележката на ORCA Ransomware е:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
Вашият ID за дешифриране:
Свържете се с нас: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

За ваше съжаление, поради сериозна уязвимост в ИТ сигурността, вие сте уязвими за атаки!
За да дешифрирате файлове, трябва да получите частен ключ.
Единственото копие на секретния ключ, което може да се използва за дешифриране на файлове, е на частен сървър.
Сървърът ще унищожи ключа в рамките на 72 часа след завършване на криптирането.
За да запазите ключа за по-дълъг период, можете да се свържете с нас и да предоставите своя документ за самоличност!

В допълнение, ние събираме строго поверителни/лични данни.
Тези данни също се съхраняват на частен сървър.
Вашите данни ще бъдат изтрити само след плащане!
Ако решите да не плащате, ние ще публикуваме вашите данни на всички или дистрибутори.
Така че можете да очаквате вашите данни да станат публично достъпни в близко бъдеще!

Това е просто бизнес и ние се интересуваме само от печалбата!
Единственият начин да си върнете вашите файлове е да се свържете с нас за допълнителни инструкции!
За да установите доверителна връзка, можете да изпратите 1 файл за тестово дешифриране (не повече от 5 MB)

Не си губете времето в търсене на други методи за дешифриране - НЯМА ТАКВИ, ще платите повече за времето си!
Всеки ден цената на дешифрирането се увеличава!
Не преименувайте криптирани файлове.
Не използвайте програми на трети страни за дешифриране на файлове - те могат само да навредят!
След плащане получавате декодер (.exe), трябва само да го стартирате и той ще направи всичко сам.
Приемам само биткойни! Можете да научите как да ги купите в Интернет. '