ORCA Ransomware
El ransomware ORCA és una amenaça de programari maliciós equipat amb potents capacitats de xifratge. Un cop s'ha infiltrat als ordinadors de destinació, l'amenaça bloquejarà els diferents fitxers emmagatzemats allà: documents, PDF, arxius, bases de dades, imatges, fotos, etc. Normalment, la restauració dels fitxers afectats sense les claus de desxifrat adequades és impossible. Quan els investigadors de ciberseguretat van analitzar el ransomware ORCA, van descobrir que es tracta d'una variant de la família de programari maliciós ZEPPELIN .
Les víctimes de l'amenaça notaran que els seus fitxers han modificat els seus noms originals. De fet, l'amenaça afegeix '.ORCA' seguit d'una cadena d'identificació generada específicament per a la víctima com a noves extensions de fitxer. Els usuaris o organitzacions afectats també notaran que un fitxer desconegut anomenat "HOW_TO_RECOVER_DATA.hta" ha aparegut a l'escriptori dels dispositius violats. L'objectiu del fitxer és lliurar una nota de rescat amb instruccions dels atacants.
Segons el missatge, a més de bloquejar els fitxers de la víctima, els actors de l'amenaça també han aconseguit exfiltrar dades confidencials importants que ara s'emmagatzemen al seu servidor privat. Aquesta és una tàctica comuna emprada en operacions de doble extorsió. Les víctimes tenen 72 hores per pagar un rescat en Bitcoin. Un cop passat aquest període, els pirates informàtics amenacen amb eliminar la clau de desxifrat necessària per a la restauració dels fitxers bloquejats. A més, si no reben el pagament sol·licitat, els hackers també publicaran les dades recollides al públic. La nota de rescat esmenta dues adreces de correu electrònic: "GoldenSunMola@aol.com" i "GoldenSunMola@cyberfear.com", com a canals de comunicació potencials.
El text complet de la nota d'ORCA Ransomware és:
' ELS VOSTRES FITXERS HAN ESTAT ENCIPTATS
El teu identificador per desxifrar:
Contacta amb nosaltres: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comMalauradament per a tu, a causa d'una greu vulnerabilitat en la seguretat informàtica, ets vulnerable als atacs!
Per desxifrar els fitxers, cal obtenir una clau privada.
L'única còpia de la clau secreta que es pot utilitzar per desxifrar fitxers és en un servidor privat.
El servidor destruirà la clau en un termini de 72 hores després que s'hagi completat el xifratge.
Per guardar la clau durant un període més llarg, pots contactar amb nosaltres i proporcionar el teu DNI!A més, recollim dades estrictament confidencials/personals.
Aquestes dades també s'emmagatzemen en un servidor privat.
Les teves dades s'eliminaran només després del pagament!
Si decideixes no pagar, publicarem les teves dades a tothom o als distribuïdors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper!És només un negoci i només ens interessa obtenir beneficis!
L'única manera de recuperar els vostres fitxers és contactar amb nosaltres per obtenir més instruccions.
Per establir una relació de confiança, podeu enviar 1 fitxer per al desxifrat de prova (no més de 5 MB)No perdis el temps buscant altres mètodes de desxifrat: NO N'HI HA, pagaràs més pel teu temps!
Cada dia augmenta el preu del desxifrat!
No canvieu el nom dels fitxers xifrats.
No utilitzeu programes de tercers per desxifrar fitxers: només poden fer mal!
Després del pagament, obteniu un descodificador (.exe), només cal executar-lo i ho farà tot sol.
Només accepto Bitcoins! Podeu aprendre a comprar-los a Internet. '
