ORCA Ransomware

ORCA Ransomware

ORCA Ransomware ir ļaunprātīgas programmatūras draudi, kas aprīkoti ar spēcīgām šifrēšanas iespējām. Kad tas ir iefiltrējies mērķa datoros, draudi bloķēs dažādus tur glabātos failus — dokumentus, PDF failus, arhīvus, datu bāzes, attēlus, fotoattēlus utt. Ietekmēto failu atjaunošana bez atbilstošām atšifrēšanas atslēgām parasti nav iespējama. Kad kiberdrošības pētnieki analizēja ORCA Ransomware, viņi atklāja, ka tas ir ZEPPELIN ļaunprātīgas programmatūras saimes variants.

Apdraudējuma upuri pamanīs, ka viņu failiem ir mainīti sākotnējie nosaukumi. Patiešām, draudi pievieno “.ORCA”, kam seko ID virkne, kas īpaši ģenerēta upurim kā jauni faila paplašinājumi. Ietekmētie lietotāji vai organizācijas arī pamanīs, ka uz bojāto ierīču darbvirsmas ir parādījies nepazīstams fails ar nosaukumu "HOW_TO_RECOVER_DATA.hta". Faila mērķis ir piegādāt izpirkuma maksu ar uzbrucēju norādījumiem.

Ziņojumā teikts, ka ne tikai upura failu bloķēšana, bet arī draudu aktieriem izdevies izfiltrēt svarīgus konfidenciālus datus, kas tagad glabājas viņu privātajā serverī. Šī ir izplatīta taktika, ko izmanto dubultās izspiešanas operācijās. Upuriem tiek dotas 72 stundas, lai samaksātu izpirkuma maksu Bitcoin. Pēc šī perioda beigām hakeri draud dzēst atšifrēšanas atslēgu, kas nepieciešama bloķēto failu atjaunošanai. Turklāt, ja viņi nesaņems prasīto maksājumu, hakeri arī publiskos savāktos datus. Izpirkuma vēstulē kā potenciālie saziņas kanāli ir minētas divas e-pasta adreses - "GoldenSunMola@aol.com" un "GoldenSunMola@cyberfear.com".

Pilns ORCA Ransomware piezīmes teksts ir:

JŪSU FAILI IR TIEK KRIPTĒTI
Jūsu ID, lai atšifrētu:
Sazinieties ar mums: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Diemžēl nopietnas IT drošības ievainojamības dēļ jūs esat neaizsargāts pret uzbrukumiem!
Lai atšifrētu failus, jums ir jāiegūst privātā atslēga.
Vienīgā slepenās atslēgas kopija, ko var izmantot failu atšifrēšanai, atrodas privātā serverī.
Serveris iznīcinās atslēgu 72 stundu laikā pēc šifrēšanas pabeigšanas.
Lai saglabātu atslēgu ilgāku laiku, vari sazināties ar mums un uzrādīt savu ID!

Turklāt mēs ievācam stingri konfidenciālus/personas datus.
Šie dati tiek glabāti arī privātā serverī.
Jūsu dati tiks dzēsti tikai pēc apmaksas!
Ja izlemsiet nemaksāt, mēs publicēsim jūsu datus visiem vai tālākpārdevējiem.
Tātad jūs varat sagaidīt, ka jūsu dati tuvākajā laikā kļūs publiski pieejami!

Tas ir tikai bizness, un mums rūp tikai peļņa!
Vienīgais veids, kā atgūt failus, ir sazināties ar mums, lai saņemtu papildu norādījumus!
Lai izveidotu uzticības attiecības, testa atšifrēšanai varat nosūtīt 1 failu (ne vairāk kā 5 MB)

Netērējiet savu laiku citu atšifrēšanas metožu meklēšanai - TĀDU NAV, jūs par savu laiku maksāsiet vairāk!
Katru dienu atšifrēšanas cena pieaug!
Nepārdēvējiet šifrētos failus.
Failu atšifrēšanai neizmantojiet trešo pušu programmas – tās var nodarīt tikai ļaunumu!
Pēc apmaksas jūs saņemat dekoderu (.exe), jums tas tikai jāpalaiž, un tas visu izdarīs pats.
Es pieņemu tikai Bitcoins! Jūs varat uzzināt, kā tos iegādāties internetā.
'

Loading...