Threat Database Ransomware ORCA lunavara

ORCA lunavara

ORCA Ransomware on pahavaraoht, mis on varustatud tugevate krüpteerimisvõimalustega. Kui see on sihitud arvutitesse imbunud, lukustab oht sinna salvestatud erinevad failid – dokumendid, PDF-id, arhiivid, andmebaasid, pildid, fotod jne. Mõjutatud failide taastamine ilma korralike dekrüpteerimisvõtmeteta on tavaliselt võimatu. Kui küberturvalisuse teadlased analüüsisid ORCA lunavara, avastasid nad, et see on ZEPPELINi pahavaraperekonna variant.

Ohu ohvrid märkavad, et nende failide algseid nimesid on muudetud. Tõepoolest, oht lisab uute faililaienditena '.ORCA', millele järgneb spetsiaalselt ohvri jaoks loodud ID-string. Mõjutatud kasutajad või organisatsioonid märkavad ka, et rikutud seadmete töölauale on ilmunud tundmatu fail nimega 'HOW_TO_RECOVER_DATA.hta'. Faili eesmärk on edastada lunaraha koos ründajate juhistega.

Sõnumi kohaselt on ohutegijatel peale ohvri failide lukustamise õnnestunud välja filtreerida ka olulisi konfidentsiaalseid andmeid, mis on nüüd salvestatud nende privaatses serveris. See on levinud taktika, mida kasutatakse topeltväljapressimise operatsioonide puhul. Ohvritele antakse 72 tundi aega, et maksta lunaraha Bitcoinis. Pärast selle perioodi möödumist ähvardavad häkkerid lukustatud failide taastamiseks vajaliku dekrüpteerimisvõtme kustutada. Lisaks avaldavad häkkerid kogutud andmed avalikkusele, kui nad küsitud makset ei saa. Lunarahakirjas mainitakse potentsiaalsete suhtluskanalitena kahte e-posti aadressi - "GoldenSunMola@aol.com" ja "GoldenSunMola@cyberfear.com".

ORCA Ransomware märkuse täistekst on järgmine:

TEIE FAILID ON KRÜPTITUD
Teie ID dekrüpteerimiseks:
Võtke meiega ühendust: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Kahjuks olete IT-turvalisuse tõsise haavatavuse tõttu rünnakute suhtes haavatav!
Failide dekrüpteerimiseks peate hankima privaatvõtme.
Ainus salajase võtme koopia, mida saab failide dekrüpteerimiseks kasutada, asub privaatses serveris.
Server hävitab võtme 72 tunni jooksul pärast krüptimise lõpetamist.
Võtme pikemaks ajaks säilitamiseks võite meiega ühendust võtta ja esitada oma ID!

Lisaks kogume rangelt konfidentsiaalseid/isikuandmeid.
Neid andmeid hoitakse ka privaatses serveris.
Teie andmed kustutatakse alles pärast tasumist!
Kui otsustate mitte maksta, avaldame teie andmed kõigile või edasimüüjatele.
Nii et võite oodata, et teie andmed muutuvad lähiajal avalikult kättesaadavaks!

See on lihtsalt äri ja me hoolime ainult kasumi teenimisest!
Ainus viis failide tagasi saamiseks on meiega ühendust võtta, et saada täiendavaid juhiseid!
Usaldussuhte loomiseks võite saata 1 faili testdekrüpteerimiseks (mitte rohkem kui 5 MB)

Ärge raisake oma aega muude dekrüpteerimismeetodite otsimisele – NEID EI OLE, maksate oma aja eest rohkem!
Iga päevaga dekrüpteerimise hind tõuseb!
Ärge nimetage krüptitud faile ümber.
Ärge kasutage failide dekrüpteerimiseks kolmandate osapoolte programme – need võivad ainult kahju teha!
Pärast maksmist saate dekoodri (.exe), peate selle ainult käivitama ja see teeb kõik ise.
Ma aktsepteerin ainult Bitcoine! Saate õppida, kuidas neid Internetist osta.
'

Laadimine...