ORCA ransomware
ORCA Ransomware è una minaccia malware dotata di potenti funzionalità di crittografia. Una volta che si è infiltrata nei computer presi di mira, la minaccia bloccherà i vari file ivi archiviati: documenti, PDF, archivi, database, immagini, foto, ecc. Il ripristino dei file interessati senza le chiavi di decrittazione appropriate è in genere impossibile. Quando i ricercatori della sicurezza informatica hanno analizzato il ransomware ORCA, hanno scoperto che si tratta di una variante della famiglia di malware ZEPPELIN .
Le vittime della minaccia noteranno che i loro file hanno subito la modifica dei nomi originali. In effetti, la minaccia aggiunge ".ORCA" seguito da una stringa ID generata appositamente per la vittima come nuove estensioni di file. Gli utenti o le organizzazioni interessati noteranno anche che un file sconosciuto denominato "HOW_TO_RECOVER_DATA.hta" è apparso sul desktop dei dispositivi violati. Lo scopo del file è consegnare una richiesta di riscatto con le istruzioni degli aggressori.
Secondo il messaggio, oltre a bloccare i file della vittima, gli attori delle minacce sono anche riusciti a esfiltrare importanti dati riservati che ora sono archiviati sul loro server privato. Questa è una tattica comune impiegata nelle operazioni di doppia estorsione. Alle vittime vengono concesse 72 ore per pagare un riscatto in Bitcoin. Trascorso tale periodo, gli hacker minacciano di eliminare la chiave di decrittazione necessaria per il ripristino dei file bloccati. Inoltre, se non ricevono il pagamento richiesto, anche gli hacker pubblicheranno al pubblico i dati raccolti. La richiesta di riscatto menziona due indirizzi e-mail: "GoldenSunMola@aol.com" e "GoldenSunMola@cyberfear.com", come potenziali canali di comunicazione
Il testo completo della nota di ORCA Ransomware è:
' I TUOI FILE SONO STATI CRITTOGRAFATI
Il tuo ID da decifrare:
Contattaci: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comSfortunatamente per te, a causa di una grave vulnerabilità nella sicurezza informatica, sei vulnerabile agli attacchi!
Per decrittografare i file, è necessario ottenere una chiave privata.
L'unica copia della chiave segreta che può essere utilizzata per decrittografare i file si trova su un server privato.
Il server distruggerà la chiave entro 72 ore dal completamento della crittografia.
Per conservare la chiave per un periodo più lungo, puoi contattarci e fornire il tuo ID!Inoltre, raccogliamo dati strettamente riservati/personali.
Questi dati sono anche memorizzati su un server privato.
I tuoi dati verranno cancellati solo dopo il pagamento!
Se decidi di non pagare, pubblicheremo i tuoi dati a tutti o ai rivenditori.
Quindi puoi aspettarti che i tuoi dati diventino disponibili pubblicamente nel prossimo futuro!È solo un business e ci preoccupiamo solo di realizzare un profitto!
L'unico modo per recuperare i tuoi file è contattarci per ulteriori istruzioni!
Per stabilire una relazione di fiducia, puoi inviare 1 file per la decrittazione di prova (non più di 5 MB)Non perdere tempo a cercare altri metodi di decrittazione - NON NE SONO NESSUNO, pagherai di più per il tuo tempo!
Ogni giorno il prezzo della decrittazione aumenta!
Non rinominare i file crittografati.
Non utilizzare programmi di terze parti per decrittografare i file: possono solo fare del male!
Dopo il pagamento, ottieni un decoder (.exe), devi solo eseguirlo e farà tutto da solo.
Accetto solo Bitcoin! Puoi imparare come acquistarli su Internet. '
