Perisian Ransomware ORCA
ORCA Ransomware ialah ancaman malware yang dilengkapi dengan keupayaan penyulitan yang kuat. Sebaik sahaja ia telah menyusup ke komputer yang disasarkan, ancaman akan mengunci pelbagai fail yang disimpan di sana - dokumen, PDF, arkib, pangkalan data, imej, foto, dll. Pemulihan fail yang terjejas tanpa kunci penyahsulitan yang betul biasanya mustahil. Apabila penyelidik keselamatan siber menganalisis ORCA Ransomware, mereka mendapati bahawa ia adalah varian daripada keluarga perisian hasad ZEPPELIN .
Mangsa ancaman akan menyedari bahawa fail mereka telah diubah suai nama asalnya. Malah, ancaman itu menambah '.ORCA' diikuti dengan rentetan ID yang dijana khusus untuk mangsa sebagai sambungan fail baharu. Pengguna atau organisasi yang terjejas juga akan melihat bahawa fail yang tidak dikenali bernama 'HOW_TO_RECOVER_DATA.hta' telah muncul pada desktop peranti yang dilanggar. Tujuan fail adalah untuk menghantar nota tebusan dengan arahan daripada penyerang.
Menurut mesej itu, selain mengunci fail mangsa, pelaku ancaman itu juga telah berjaya mengeluarkan data sulit penting yang kini disimpan di pelayan peribadi mereka. Ini adalah taktik biasa yang digunakan dalam operasi pemerasan dua kali. Mangsa diberi masa 72 jam untuk membayar wang tebusan dalam Bitcoin. Selepas tempoh itu tamat, penggodam mengancam untuk memadamkan kunci penyahsulitan yang diperlukan untuk pemulihan fail yang dikunci. Di samping itu, jika mereka tidak menerima bayaran yang diminta, penggodam juga akan menerbitkan data yang dikumpul kepada orang ramai. Nota tebusan menyebut dua alamat e-mel - 'GoldenSunMola@aol.com' dan 'GoldenSunMola@cyberfear.com,' sebagai saluran komunikasi yang berpotensi
Teks penuh nota ORCA Ransomware ialah:
' FAIL ANDA TELAH DISEKRIPSI
ID anda untuk menyahsulit:
Hubungi kami: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comMalangnya untuk anda, disebabkan kerentanan serius dalam keselamatan IT, anda terdedah kepada serangan!
Untuk menyahsulit fail, anda perlu mendapatkan kunci peribadi.
Satu-satunya salinan kunci rahsia yang boleh digunakan untuk menyahsulit fail adalah pada pelayan peribadi.
Pelayan akan memusnahkan kunci dalam masa 72 jam selepas penyulitan selesai.
Untuk menyimpan kunci untuk tempoh yang lebih lama, anda boleh menghubungi kami dan memberikan ID anda!Selain itu, kami mengumpul data sulit/peribadi sepenuhnya.
Data ini juga disimpan pada pelayan peribadi.
Data anda akan dipadamkan hanya selepas pembayaran!
Jika anda memutuskan untuk tidak membayar, kami akan menerbitkan data anda kepada semua orang atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat!Ia hanya perniagaan dan kami hanya mementingkan keuntungan!
Satu-satunya cara untuk mendapatkan semula fail anda ialah menghubungi kami untuk mendapatkan arahan lanjut!
Untuk mewujudkan hubungan amanah, anda boleh menghantar 1 fail untuk penyahsulitan ujian (tidak lebih daripada 5 MB)Jangan buang masa anda mencari kaedah penyahsulitan lain - TIADA, anda akan membayar lebih untuk masa anda!
Setiap hari harga penyahsulitan meningkat!
Jangan menamakan semula fail yang disulitkan.
Jangan gunakan program pihak ketiga untuk menyahsulit fail - ia hanya boleh membahayakan!
Selepas pembayaran, anda mendapat penyahkod (.exe), anda hanya perlu menjalankannya, dan ia akan melakukan segala-galanya dengan sendirinya.
Saya hanya menerima Bitcoins! Anda boleh belajar cara membelinya di Internet. '
