ORCA Ransomware
ORCA Ransomware prijetnja je od zlonamjernog softvera opremljena snažnim mogućnostima šifriranja. Nakon što se infiltrira u ciljana računala, prijetnja će zaključati različite datoteke koje su tamo pohranjene - dokumente, PDF-ove, arhive, baze podataka, slike, fotografije itd. Vraćanje zahvaćenih datoteka bez odgovarajućih ključeva za dešifriranje obično je nemoguće. Kada su istraživači kibernetičke sigurnosti analizirali ORCA Ransomware, otkrili su da je to varijanta obitelji malwarea ZEPPELIN .
Žrtve prijetnje primijetit će da su izvorni nazivi njihovih datoteka izmijenjeni. Doista, prijetnja dodaje '.ORCA' nakon čega slijedi ID niz generiran posebno za žrtvu kao nove ekstenzije datoteka. Pogođeni korisnici ili organizacije također će primijetiti da se nepoznata datoteka pod nazivom 'HOW_TO_RECOVER_DATA.hta' pojavila na radnoj površini oštećenih uređaja. Svrha datoteke je dostaviti poruku o otkupnini s uputama od napadača.
Prema poruci, osim zaključavanja žrtvinih datoteka, akteri prijetnje također su uspjeli eksfiltrirati važne povjerljive podatke koji su sada pohranjeni na njihovom privatnom poslužitelju. Ovo je uobičajena taktika koja se koristi u operacijama dvostrukog iznuđivanja. Žrtvama se daje 72 sata da plate otkupninu u bitcoinima. Nakon isteka tog razdoblja hakeri prijete brisanjem ključa za dešifriranje potrebnog za vraćanje zaključanih datoteka. Osim toga, ako ne dobiju traženu uplatu, hakeri će prikupljene podatke također objaviti javnosti. Obavijest o otkupnini spominje dvije adrese e-pošte - 'GoldenSunMola@aol.com' i 'GoldenSunMola@cyberfear.com,' kao potencijalne komunikacijske kanale
Potpuni tekst bilješke ORCA Ransomwarea je:
' VAŠE DATOTEKE SU ŠIFRIRANE
Vaš ID za dešifriranje:
Kontaktirajte nas: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comNa vašu žalost, zbog ozbiljne ranjivosti u IT sigurnosti, ranjivi ste na napade!
Za dešifriranje datoteka morate dobiti privatni ključ.
Jedina kopija tajnog ključa koja se može koristiti za dešifriranje datoteka nalazi se na privatnom poslužitelju.
Poslužitelj će uništiti ključ u roku od 72 sata nakon završetka enkripcije.
Za čuvanje ključa na duži period, možete nas kontaktirati i dati svoj ID!Osim toga, prikupljamo strogo povjerljive/osobne podatke.
Ovi se podaci također pohranjuju na privatnom poslužitelju.
Vaši podaci će biti izbrisani tek nakon uplate!
Ukoliko odlučite ne platiti, vaše ćemo podatke objaviti svima ili preprodavačima.
Dakle, možete očekivati da će vaši podaci postati javno dostupni u bliskoj budućnosti!To je samo posao i samo nam je stalo do profita!
Jedini način da vratite svoje datoteke je da nas kontaktirate za daljnje upute!
Da biste uspostavili odnos povjerenja, možete poslati 1 datoteku za testno dešifriranje (ne više od 5 MB)Ne gubite vrijeme na traženje drugih metoda dešifriranja - NE POSTOJE, platit ćete više za svoje vrijeme!
Svakim danom cijena dešifriranja raste!
Nemojte preimenovati šifrirane datoteke.
Nemojte koristiti programe trećih strana za dešifriranje datoteka - oni mogu samo naštetiti!
Nakon uplate dobivate dekoder (.exe), samo ga trebate pokrenuti i on će sve sam odraditi.
Prihvaćam samo Bitcoine! Možete naučiti kako ih kupiti na internetu. '
