ओर्का रैनसमवेयर

ओआरसीए रैनसमवेयर एक मैलवेयर खतरा है जो शक्तिशाली एन्क्रिप्शन क्षमताओं से लैस है। एक बार जब यह लक्षित कंप्यूटरों में घुसपैठ कर लेता है, तो खतरा वहां संग्रहीत विभिन्न फाइलों - दस्तावेजों, पीडीएफ, अभिलेखागार, डेटाबेस, छवियों, फोटो इत्यादि को लॉक कर देगा। उचित डिक्रिप्शन कुंजी के बिना प्रभावित फाइलों की बहाली आमतौर पर असंभव है। जब साइबर सुरक्षा शोधकर्ताओं ने ORCA रैनसमवेयर का विश्लेषण किया, तो उन्होंने पाया कि यह ZEPPELIN मैलवेयर परिवार का एक प्रकार है।

धमकी के शिकार लोग देखेंगे कि उनकी फाइलों में उनके मूल नाम बदल दिए गए हैं। दरअसल, खतरा '.ORCA' जोड़ता है जिसके बाद विशेष रूप से पीड़ित के लिए नई फ़ाइल एक्सटेंशन के रूप में एक आईडी स्ट्रिंग उत्पन्न होती है। प्रभावित उपयोगकर्ता या संगठन यह भी देखेंगे कि उल्लंघन किए गए उपकरणों के डेस्कटॉप पर 'HOW_TO_RECOVER_DATA.hta' नाम की एक अपरिचित फ़ाइल दिखाई दी है। फ़ाइल का उद्देश्य हमलावरों के निर्देशों के साथ फिरौती का नोट देना है।

संदेश के अनुसार, पीड़ित की फाइलों को लॉक करने के अलावा, धमकी देने वाले अभिनेताओं ने महत्वपूर्ण गोपनीय डेटा को भी बाहर निकालने में कामयाबी हासिल की है जो अब उनके निजी सर्वर पर संग्रहीत है। यह दोहरे जबरन वसूली के संचालन में नियोजित एक सामान्य रणनीति है। बिटकॉइन में फिरौती देने के लिए पीड़ितों को 72 घंटे का समय दिया जाता है। उस अवधि के समाप्त होने के बाद, हैकर्स लॉक की गई फ़ाइलों की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी को हटाने की धमकी देते हैं। इसके अलावा, यदि उन्हें मांगा गया भुगतान प्राप्त नहीं होता है, तो हैकर्स एकत्रित डेटा को जनता के लिए भी प्रकाशित करेंगे। फिरौती के नोट में संभावित संचार चैनलों के रूप में दो ईमेल पते - 'GoldenSunMola@aol.com' और 'GoldenSunMola@cyberfear.com' का उल्लेख है।

ORCA Ransomware के नोट का पूरा पाठ है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
डिक्रिप्ट करने के लिए आपकी आईडी:
हमसे संपर्क करें: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

दुर्भाग्य से आपके लिए, आईटी सुरक्षा में एक गंभीर भेद्यता के कारण, आप हमलों की चपेट में हैं!
फ़ाइलों को डिक्रिप्ट करने के लिए, आपको एक निजी कुंजी प्राप्त करने की आवश्यकता है।
गुप्त कुंजी की एकमात्र प्रति जिसका उपयोग फाइलों को डिक्रिप्ट करने के लिए किया जा सकता है, एक निजी सर्वर पर है।
एन्क्रिप्शन पूरा होने के बाद सर्वर 72 घंटों के भीतर कुंजी को नष्ट कर देगा।
कुंजी को अधिक समय तक सहेजने के लिए, आप हमसे संपर्क कर सकते हैं और अपनी आईडी प्रदान कर सकते हैं!

इसके अलावा, हम कड़ाई से गोपनीय/व्यक्तिगत डेटा एकत्र करते हैं।
यह डेटा एक निजी सर्वर पर भी संग्रहीत किया जाता है।
पेमेंट करने के बाद ही डिलीट हो जाएगा आपका डेटा!
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सभी या पुनर्विक्रेताओं के लिए प्रकाशित करेंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं!

यह सिर्फ एक व्यवसाय है और हम केवल लाभ कमाने की परवाह करते हैं!
अपनी फ़ाइलें वापस पाने का एकमात्र तरीका आगे के निर्देशों के लिए हमसे संपर्क करना है!
एक विश्वास संबंध स्थापित करने के लिए, आप परीक्षण डिक्रिप्शन के लिए 1 फ़ाइल भेज सकते हैं (5 एमबी से अधिक नहीं)

अन्य डिक्रिप्शन विधियों की खोज में अपना समय बर्बाद न करें - कोई नहीं है, आप अपने समय के लिए अधिक भुगतान करेंगे!
हर दिन डिक्रिप्शन की कीमत बढ़ जाती है!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
फ़ाइलों को डिक्रिप्ट करने के लिए तृतीय-पक्ष प्रोग्राम का उपयोग न करें - वे केवल नुकसान ही कर सकते हैं!
भुगतान के बाद, आपको एक डिकोडर (.exe) मिलता है, आपको केवल इसे चलाने की आवश्यकता होती है, और यह सब कुछ अपने आप कर लेगा।
मैं केवल बिटकॉइन स्वीकार करता हूं! आप उन्हें इंटरनेट पर खरीदना सीख सकते हैं। '