תוכנת כופר של ORCA

תוכנת כופר של ORCA

תוכנת הכופר של ORCA היא איום תוכנה זדונית המצוידת ביכולות הצפנה חזקות. לאחר שהוא חדר למחשבי היעד, האיום ינעל את הקבצים השונים המאוחסנים שם - מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות, תמונות וכו'. שחזור הקבצים המושפעים ללא מפתחות הפענוח המתאימים הוא בדרך כלל בלתי אפשרי. כאשר חוקרי אבטחת סייבר ניתחו את תוכנת הכופר של ORCA, הם גילו שזו גרסה של משפחת הזדוניות ZEPPELIN .

קורבנות האיום ישימו לב שהשמות המקוריים שלהם השתנו. ואכן, האיום מוסיף '.ORCA' ואחריו מחרוזת מזהה שנוצרה במיוחד עבור הקורבן בתור הרחבות קבצים חדשות. משתמשים או ארגונים מושפעים גם ישימו לב שקובץ לא מוכר בשם 'HOW_TO_RECOVER_DATA.hta' הופיע על שולחן העבודה של המכשירים שנפרצו. מטרת הקובץ היא למסור פתק כופר עם הנחיות מהתוקפים.

על פי ההודעה, מלבד נעילת הקבצים של הקורבן, הצליחו שחקני האיומים גם לחלץ נתונים סודיים חשובים המאוחסנים כעת בשרת הפרטי שלהם. זוהי טקטיקה נפוצה בפעולות סחיטה כפולה. לקורבנות ניתנות 72 שעות לשלם כופר בביטקוין. לאחר סיום התקופה, ההאקרים מאיימים למחוק את מפתח הפענוח הדרוש לשחזור הקבצים הנעולים. בנוסף, אם הם לא יקבלו את התשלום המבוקש, ההאקרים גם יפרסמו את הנתונים שנאספו לציבור. בתעודת הכופר מוזכרות שתי כתובות דוא"ל - 'GoldenSunMola@aol.com' ו-'GoldenSunMola@cyberfear.com' כערוצי תקשורת פוטנציאליים

הטקסט המלא של ההערה של ORCA Ransomware הוא:

' הקבצים שלך הוצפנו
תעודת הזהות שלך לפענוח:
צור איתנו קשר: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

לצערכם, עקב פגיעות חמורה באבטחת IT, אתם חשופים להתקפות!
כדי לפענח קבצים, אתה צריך לקבל מפתח פרטי.
העותק היחיד של המפתח הסודי שניתן להשתמש בו כדי לפענח קבצים נמצא בשרת פרטי.
השרת ישמיד את המפתח תוך 72 שעות לאחר השלמת ההצפנה.
לשמירת המפתח לתקופה ארוכה יותר, ניתן לפנות אלינו ולספק תעודה מזהה!

בנוסף, אנו אוספים נתונים סודיים/אישיים לחלוטין.
נתונים אלו מאוחסנים גם בשרת פרטי.
הנתונים שלך יימחקו רק לאחר התשלום!
אם תחליט לא לשלם, נפרסם את הנתונים שלך לכולם או למשווקים.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב!

זה רק עסק ואכפת לנו רק מלהרוויח!
הדרך היחידה להחזיר את הקבצים שלך היא ליצור איתנו קשר לקבלת הנחיות נוספות!
כדי ליצור קשרי אמון, אתה יכול לשלוח קובץ אחד לפענוח בדיקה (לא יותר מ-5 MB)

אל תבזבז את זמנך בחיפוש אחר שיטות פענוח אחרות - אין אף אחד, אתה תשלם יותר עבור הזמן שלך!
כל יום מחיר הפענוח עולה!
אל תשנה את שמם של קבצים מוצפנים.
אל תשתמש בתוכנות של צד שלישי כדי לפענח קבצים - הן יכולות רק להזיק!
לאחר התשלום, אתה מקבל מפענח (.exe), אתה רק צריך להפעיל אותו, והוא יעשה הכל לבד.
אני מקבל רק ביטקוין! אתה יכול ללמוד איך לקנות אותם באינטרנט.
'

טוען...