ORCA Ransomware
ORCA Ransomware er en malware-trussel udstyret med potente krypteringsfunktioner. Når først den har infiltreret de målrettede computere, vil truslen låse de forskellige filer, der er gemt der - dokumenter, PDF'er, arkiver, databaser, billeder, fotos osv. Gendannelse af de berørte filer uden de rigtige dekrypteringsnøgler er typisk umulig. Da cybersikkerhedsforskere analyserede ORCA Ransomware, opdagede de, at det er en variant af ZEPPELIN malware-familien.
Ofre for truslen vil bemærke, at deres filer har fået deres oprindelige navne ændret. Truslen tilføjer faktisk '.ORCA' efterfulgt af en ID-streng, der er genereret specifikt til offeret som nye filtypenavne. Berørte brugere eller organisationer vil også bemærke, at en ukendt fil med navnet 'HOW_TO_RECOVER_DATA.hta' er dukket op på skrivebordet på de brudte enheder. Formålet med filen er at levere en løsesum med instruktioner fra angriberne.
Ifølge meddelelsen har trusselsaktørerne, udover at låse ofrets filer, også formået at eksfiltrere vigtige fortrolige data, som nu er gemt på deres private server. Dette er en almindelig taktik, der anvendes i dobbeltafpresningsoperationer. Ofre får 72 timer til at betale en løsesum i Bitcoin. Efter den periode er overstået, truer hackerne med at slette den dekrypteringsnøgle, der er nødvendig for at genoprette de låste filer. Derudover, hvis de ikke modtager den anmodede betaling, vil hackerne også offentliggøre de indsamlede data til offentligheden. Løsesedlen nævner to e-mailadresser - 'GoldenSunMola@aol.com' og 'GoldenSunMola@cyberfear.com' som potentielle kommunikationskanaler
Den fulde tekst af ORCA Ransomwares note er:
' DINE FILER ER KRYPTET
Dit id til at dekryptere:
Kontakt os: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comDesværre for dig er du på grund af en alvorlig sårbarhed i IT-sikkerheden sårbar over for angreb!
For at dekryptere filer skal du have en privat nøgle.
Den eneste kopi af den hemmelige nøgle, der kan bruges til at dekryptere filer, er på en privat server.
Serveren vil ødelægge nøglen inden for 72 timer efter krypteringen er fuldført.
For at gemme nøglen i længere tid, kan du kontakte os og oplyse dit ID!Derudover indsamler vi strengt fortrolige/personlige data.
Disse data gemmes også på en privat server.
Dine data slettes først efter betaling!
Hvis du beslutter dig for ikke at betale, offentliggør vi dine data til alle eller forhandlere.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid!Det er bare en forretning, og vi bekymrer os kun om at tjene penge!
Den eneste måde at få dine filer tilbage på er at kontakte os for yderligere instruktioner!
For at etablere et tillidsforhold kan du sende 1 fil til testdekryptering (ikke mere end 5 MB)Spild ikke din tid på at søge efter andre dekrypteringsmetoder - DER ER INGEN, du betaler mere for din tid!
Hver dag stiger prisen på dekryptering!
Omdøb ikke krypterede filer.
Brug ikke tredjepartsprogrammer til at dekryptere filer - de kan kun gøre skade!
Efter betaling får du en dekoder (.exe), du behøver kun at køre den, og den klarer alt af sig selv.
Jeg accepterer kun Bitcoins! Du kan lære at købe dem på internettet. '
