ORCA Ransomware
ORCA Ransomware on haittaohjelmauhka, joka on varustettu tehokkailla salausominaisuuksilla. Kun se on tunkeutunut kohteena oleviin tietokoneisiin, uhka lukitsee sinne tallennetut tiedostot – asiakirjat, PDF-tiedostot, arkistot, tietokannat, kuvat, valokuvat jne. Asianomaisten tiedostojen palauttaminen ilman asianmukaisia salauksenpurkuavaimia on yleensä mahdotonta. Kun kyberturvallisuustutkijat analysoivat ORCA Ransomwarea, he havaitsivat, että se on ZEPPELIN -haittaohjelmaperheen variantti.
Uhan uhrit huomaavat, että heidän tiedostonsa alkuperäisiä nimiä on muutettu. Uhka todellakin lisää uusiksi tiedostopäätteiksi .ORCA:n, jota seuraa nimenomaan uhria varten luotu tunnusmerkkijono. Asianomaiset käyttäjät tai organisaatiot huomaavat myös, että rikottujen laitteiden työpöydälle on ilmestynyt tuntematon tiedosto nimeltä 'HOW_TO_RECOVER_DATA.hta'. Tiedoston tarkoitus on toimittaa lunnaat hyökkääjien ohjeineen.
Viestin mukaan uhrin tiedostojen lukitsemisen lisäksi uhkatekijät ovat onnistuneet myös suodattamaan tärkeitä luottamuksellisia tietoja, jotka on nyt tallennettu heidän yksityiselle palvelimelleen. Tämä on yleinen taktiikka, jota käytetään kaksoiskiristysoperaatioissa. Uhreilla on 72 tuntia aikaa maksaa lunnaita Bitcoinissa. Tämän ajanjakson jälkeen hakkerit uhkaavat poistaa lukittujen tiedostojen palauttamiseen tarvittavan salauksenpurkuavaimen. Lisäksi, jos he eivät saa pyydettyä maksua, hakkerit julkaisevat kerätyt tiedot myös yleisölle. Lunnasviestissä mainitaan kaksi sähköpostiosoitetta - "GoldenSunMola@aol.com" ja "GoldenSunMola@cyberfear.com" mahdollisina viestintäkanavina
ORCA Ransomwaren huomautuksen koko teksti on:
' TIEDOSTOSI ON SALAUTETTU
Sinun tunnuksesi salauksen purkamiseen:
Ota yhteyttä: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comValitettavasti IT-tietoturvan vakavan haavoittuvuuden vuoksi olet alttiina hyökkäyksille!
Tiedostojen salauksen purkamiseksi sinun on hankittava yksityinen avain.
Ainoa kopio salaisesta avaimesta, jota voidaan käyttää tiedostojen salauksen purkamiseen, on yksityisellä palvelimella.
Palvelin tuhoaa avaimen 72 tunnin kuluessa salauksen valmistumisesta.
Jos haluat säilyttää avaimen pidempään, voit ottaa meihin yhteyttä ja toimittaa henkilöllisyystodistuksesi!Lisäksi keräämme ehdottoman luottamuksellisia/henkilökohtaisia tietoja.
Nämä tiedot tallennetaan myös yksityiselle palvelimelle.
Tietosi poistetaan vasta maksun jälkeen!
Jos päätät olla maksamatta, julkaisemme tietosi kaikille tai jälleenmyyjille.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa!Se on vain liiketoimintaa ja välitämme vain voitosta!
Ainoa tapa saada tiedostot takaisin on ottaa meihin yhteyttä lisäohjeita varten!
Voit luoda luottamussuhteen lähettämällä 1 tiedoston testisalauksen purkua varten (enintään 5 Mt)Älä tuhlaa aikaasi muiden salauksenpurkumenetelmien etsimiseen - EI OLE MITÄÄN, maksat enemmän ajasta!
Joka päivä salauksen purkuhinta nousee!
Älä nimeä salattuja tiedostoja uudelleen.
Älä käytä kolmannen osapuolen ohjelmia tiedostojen salauksen purkamiseen - ne voivat aiheuttaa vain haittaa!
Maksun jälkeen saat dekooderin (.exe), sinun tarvitsee vain ajaa se ja se tekee kaiken itse.
Hyväksyn vain Bitcoineja! Voit oppia ostamaan niitä Internetistä. '
