Threat Database Ransomware ORCA Ransomware

ORCA Ransomware

ORCA Ransomware je malwarová hrozba vybavená silnými šifrovacími schopnostmi. Jakmile hrozba pronikne do cílových počítačů, uzamkne různé soubory tam uložené – dokumenty, soubory PDF, archivy, databáze, obrázky, fotografie atd. Obnovení postižených souborů bez správných dešifrovacích klíčů je obvykle nemožné. Když výzkumníci kybernetické bezpečnosti analyzovali ORCA Ransomware, zjistili, že se jedná o variantu malwarové rodiny ZEPPELIN .

Oběti hrozby si všimnou, že jejich soubory mají upravená původní jména. Hrozba ve skutečnosti přidává „.ORCA“ následovaný řetězcem ID vygenerovaným speciálně pro oběť jako nové přípony souborů. Dotčení uživatelé nebo organizace si také všimnou, že se na ploše napadených zařízení objevil neznámý soubor s názvem 'HOW_TO_RECOVER_DATA.hta'. Účelem souboru je doručit výkupné s pokyny od útočníků.

Podle zprávy se kromě uzamčení souborů oběti podařilo aktérům hrozby také exfiltrovat důležitá důvěrná data, která jsou nyní uložena na jejich soukromém serveru. Toto je běžná taktika používaná při operacích dvojitého vydírání. Oběti mají 72 hodin na zaplacení výkupného v bitcoinech. Po uplynutí této doby hackeři vyhrožují smazáním dešifrovacího klíče potřebného pro obnovu zamčených souborů. Pokud navíc neobdrží požadovanou platbu, hackeři získaná data také zveřejní veřejnosti. Výkupné uvádí dvě e-mailové adresy – „GoldenSunMola@aol.com“ a „GoldenSunMola@cyberfear.com“ jako potenciální komunikační kanály.

Úplný text poznámky ORCA Ransomware je:

' VAŠE SOUBORY BYLY ŠIFROVÁNY
Vaše ID k dešifrování:
Kontaktujte nás: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Bohužel pro vás, kvůli vážné zranitelnosti v IT bezpečnosti jste zranitelní vůči útokům!
Chcete-li dešifrovat soubory, musíte získat soukromý klíč.
Jediná kopie tajného klíče, kterou lze použít k dešifrování souborů, je na soukromém serveru.
Server zničí klíč do 72 hodin po dokončení šifrování.
Chcete-li klíč uložit na delší dobu, můžete nás kontaktovat a poskytnout své ID!

Kromě toho shromažďujeme přísně důvěrné/osobní údaje.
Tato data jsou také uložena na soukromém serveru.
Vaše data budou smazána až po zaplacení!
Pokud se rozhodnete nezaplatit, zveřejníme vaše údaje všem nebo prodejcům.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná!

Je to jen byznys a jde nám jen o zisk!
Jediný způsob, jak získat své soubory zpět, je kontaktovat nás pro další pokyny!
Chcete-li vytvořit vztah důvěryhodnosti, můžete odeslat 1 soubor ke zkušebnímu dešifrování (ne více než 5 MB)

Neztrácejte čas hledáním jiných metod dešifrování – ŽÁDNÉ NEJSOU, za svůj čas zaplatíte více!
Každým dnem se cena dešifrování zvyšuje!
Nepřejmenovávejte šifrované soubory.
K dešifrování souborů nepoužívejte programy třetích stran – mohou jen ublížit!
Po zaplacení získáte dekodér (.exe), stačí jej spustit a vše udělá sám.
Přijímám pouze bitcoiny! Můžete se naučit, jak je koupit na internetu.
'

Související příspěvky

Načítání...