ORCA Ransomware

ORCA Ransomware

Az ORCA Ransomware egy rosszindulatú fenyegetés, amely hatékony titkosítási képességekkel rendelkezik. Miután behatolt a megcélzott számítógépekre, a fenyegetés zárolja az ott tárolt különféle fájlokat – dokumentumokat, PDF-eket, archívumokat, adatbázisokat, képeket, fényképeket stb. Az érintett fájlok visszaállítása a megfelelő visszafejtési kulcsok nélkül általában lehetetlen. Amikor a kiberbiztonsági kutatók elemezték az ORCA Ransomware-t, felfedezték, hogy az a ZEPPELIN rosszindulatú programcsalád egy változata.

A fenyegetés áldozatai észreveszik, hogy fájljaik eredeti nevüket módosították. Valójában a fenyegetés új fájlkiterjesztésként hozzáadja az „.ORCA” karakterláncot, amelyet egy kifejezetten az áldozat számára generált azonosító karakterlánc követ. Az érintett felhasználók vagy szervezetek azt is észreveszik, hogy egy ismeretlen 'HOW_TO_RECOVER_DATA.hta' nevű fájl jelent meg a feltört eszközök asztalán. A fájl célja váltságdíj-levél kézbesítése a támadók utasításaival.

Az üzenet szerint a fenyegetés szereplőinek az áldozat aktáinak zárolása mellett fontos bizalmas adatokat is sikerült kiszivárogniuk, amelyeket most a privát szerverükön tárolnak. Ez egy gyakori taktika a kettős zsarolási műveleteknél. Az áldozatok 72 órát kapnak arra, hogy váltságdíjat fizessenek Bitcoinban. Ezen időszak letelte után a hackerek azzal fenyegetőznek, hogy törlik a zárolt fájlok visszaállításához szükséges visszafejtő kulcsot. Ezen túlmenően, ha nem kapják meg a kért kifizetést, a hackerek az összegyűjtött adatokat is nyilvánosságra hozzák. A váltságdíjról szóló értesítés két e-mail címet említ – a „GoldenSunMola@aol.com” és a „GoldenSunMola@cyberfear.com”, mint lehetséges kommunikációs csatornákat.

Az ORCA Ransomware feljegyzésének teljes szövege:

' A FÁJLOID TITKOSÍTVA
Az Ön azonosítója a visszafejtéshez:
Lépjen kapcsolatba velünk: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Sajnos Ön egy komoly IT-biztonsági rés miatt ki van téve a támadásoknak!
A fájlok visszafejtéséhez privát kulcsot kell beszereznie.
A titkos kulcs egyetlen példánya, amely a fájlok visszafejtésére használható, magánkiszolgálón található.
A szerver a titkosítás befejezése után 72 órán belül megsemmisíti a kulcsot.
Ha a kulcsot hosszabb ideig szeretné megőrizni, vegye fel velünk a kapcsolatot és adja meg személyi igazolványát!

Ezenkívül szigorúan bizalmas/személyes adatokat gyűjtünk.
Ezeket az adatokat egy privát szerveren is tárolják.
Adataid csak fizetés után törlődnek!
Ha úgy dönt, hogy nem fizet, adatait mindenki vagy viszonteladó számára közzétesszük.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek!

Ez csak egy üzlet, és minket csak a profit érdekel!
A fájlok visszaszerzésének egyetlen módja az, ha kapcsolatba lép velünk további útmutatásért!
A bizalmi kapcsolat létrehozásához küldhet 1 fájlt teszt visszafejtésre (legfeljebb 5 MB)

Ne pazarolja az idejét más visszafejtési módszerek keresésére – NINCS NINCS, többet fog fizetni az idejéért!
Minden nap növekszik a visszafejtés ára!
Ne nevezze át a titkosított fájlokat.
Ne használjon harmadik féltől származó programokat a fájlok visszafejtésére – csak árthatnak!
Fizetés után kapsz egy dekódert (.exe), csak le kell futtatnod, és mindent magától csinál.
Csak Bitcoint fogadok el! Megtanulhatja, hogyan vásárolhatja meg őket az interneten.
'

Loading...