ORCA Ransomware
ORCA Ransomware yra kenkėjiškų programų grėsmė, turinti galingas šifravimo galimybes. Kai ji įsiskverbs į tikslinius kompiuterius, grėsmė užrakins įvairius ten saugomus failus – dokumentus, PDF failus, archyvus, duomenų bazes, vaizdus, nuotraukas ir kt. Paveiktų failų atkūrimas be tinkamų iššifravimo raktų paprastai yra neįmanomas. Kai kibernetinio saugumo tyrėjai išanalizavo ORCA Ransomware, jie išsiaiškino, kad tai yra ZEPPELIN kenkėjiškų programų šeimos variantas.
Grėsmės aukos pastebės, kad jų failų pradiniai pavadinimai buvo pakeisti. Iš tiesų, grėsmė prideda „.ORCA“, po kurios eina ID eilutė, sukurta specialiai aukai kaip nauji failų plėtiniai. Paveikti vartotojai ar organizacijos taip pat pastebės, kad pažeistų įrenginių darbalaukyje pasirodė nepažįstamas failas pavadinimu „HOW_TO_RECOVER_DATA.hta“. Failo tikslas – pateikti išpirkos raštelį su užpuolikų nurodymais.
Pranešime teigiama, kad ne tik užrakino aukos bylas, bet ir sugebėjo išfiltruoti svarbius konfidencialius duomenis, kurie dabar saugomi jų privačiame serveryje. Tai yra įprasta taktika, naudojama dvigubo turto prievartavimo operacijose. Aukoms duodamos 72 valandos sumokėti išpirką Bitcoin. Pasibaigus šiam laikotarpiui, įsilaužėliai grasina ištrinti iššifravimo raktą, reikalingą užrakintų failų atkūrimui. Be to, jei negaus prašomo mokėjimo, įsilaužėliai surinktus duomenis taip pat paskelbs viešai. Išpirkos raštelyje kaip galimi komunikacijos kanalai minimi du el. pašto adresai – „GoldenSunMola@aol.com“ ir „GoldenSunMola@cyberfear.com“
Visas ORCA Ransomware pastabos tekstas yra toks:
' JŪSŲ FAILAI BUVO šifruoti
Jūsų ID, kurį norite iššifruoti:
Susisiekite su mumis: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comDeja, dėl rimto IT saugumo pažeidžiamumo esate pažeidžiami atakų!
Norėdami iššifruoti failus, turite gauti privatų raktą.
Vienintelė slaptojo rakto kopija, kurią galima naudoti failams iššifruoti, yra privačiame serveryje.
Serveris sunaikins raktą per 72 valandas po šifravimo pabaigos.
Norėdami išsaugoti raktą ilgesniam laikui, galite susisiekti su mumis ir pateikti savo asmens dokumentą!Be to, mes renkame griežtai konfidencialius/asmens duomenis.
Šie duomenys taip pat saugomi privačiame serveryje.
Jūsų duomenys bus ištrinti tik po apmokėjimo!
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis visiems arba perpardavėjams.
Taigi galite tikėtis, kad jūsų duomenys artimiausiu metu taps viešai prieinami!Tai tik verslas ir mums rūpi tik pelnas!
Vienintelis būdas susigrąžinti failus – susisiekti su mumis dėl tolimesnių instrukcijų!
Norėdami užmegzti pasitikėjimo ryšį, galite nusiųsti 1 failą bandomajam iššifravimui (ne daugiau kaip 5 MB)Negaiškite laiko ieškodami kitų iššifravimo būdų – JOKIŲ NĖRA, už savo laiką mokėsite daugiau!
Kiekvieną dieną iššifravimo kaina didėja!
Nepervardykite užšifruotų failų.
Nenaudokite trečiųjų šalių programų failams iššifruoti – jos gali tik pakenkti!
Po apmokėjimo gausite dekoderį (.exe), tereikia jį paleisti, ir jis viską padarys pats.
Priimu tik Bitcoinus! Galite sužinoti, kaip juos nusipirkti internete. '
