ORCA løsepengeprogramvare
ORCA Ransomware er en trussel mot skadelig programvare utstyrt med kraftige krypteringsmuligheter. Når den har infiltrert de målrettede datamaskinene, vil trusselen låse de ulike filene som er lagret der – dokumenter, PDF-er, arkiver, databaser, bilder, bilder osv. Gjenoppretting av de berørte filene uten de riktige dekrypteringsnøklene er vanligvis umulig. Da cybersikkerhetsforskere analyserte ORCA Ransomware, oppdaget de at det var en variant av ZEPPELIN -skadevarefamilien.
Ofre for trusselen vil legge merke til at filene deres har fått sine opprinnelige navn endret. Trusselen legger faktisk til '.ORCA' etterfulgt av en ID-streng generert spesifikt for offeret som nye filutvidelser. Berørte brukere eller organisasjoner vil også legge merke til at en ukjent fil med navnet 'HOW_TO_RECOVER_DATA.hta' har dukket opp på skrivebordet til enhetene som brytes. Formålet med filen er å levere en løsepenge med instruksjoner fra angriperne.
Ifølge meldingen, i tillegg til å låse offerets filer, har trusselaktørene også klart å eksfiltrere viktige konfidensielle data som nå er lagret på deres private server. Dette er en vanlig taktikk som brukes i dobbeltutpressingsoperasjoner. Ofre får 72 timer til å betale løsepenger i Bitcoin. Etter at denne perioden er over, truer hackerne med å slette dekrypteringsnøkkelen som trengs for å gjenopprette de låste filene. I tillegg, hvis de ikke mottar den forespurte betalingen, vil hackerne også publisere de innsamlede dataene til offentligheten. Løsepengene nevner to e-postadresser - 'GoldenSunMola@aol.com' og 'GoldenSunMola@cyberfear.com' som potensielle kommunikasjonskanaler
Den fullstendige teksten til ORCA Ransomwares notat er:
' FILENE DINE ER KRYPTERT
Din ID for å dekryptere:
Kontakt oss: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comDessverre for deg er du på grunn av en alvorlig sårbarhet i IT-sikkerheten sårbar for angrep!
For å dekryptere filer, må du få en privat nøkkel.
Den eneste kopien av den hemmelige nøkkelen som kan brukes til å dekryptere filer er på en privat server.
Serveren vil ødelegge nøkkelen innen 72 timer etter at krypteringen er fullført.
For å lagre nøkkelen i en lengre periode kan du kontakte oss og oppgi ID!I tillegg samler vi inn strengt konfidensielle/personlige data.
Disse dataene lagres også på en privat server.
Dataene dine slettes først etter betaling!
Hvis du bestemmer deg for ikke å betale, vil vi publisere dataene dine til alle eller forhandlere.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid!Det er bare en bedrift, og vi bryr oss kun om å tjene penger!
Den eneste måten å få tilbake filene på er å kontakte oss for ytterligere instruksjoner!
For å etablere et tillitsforhold kan du sende 1 fil for testdekryptering (ikke mer enn 5 MB)Ikke kast bort tiden din på å søke etter andre dekrypteringsmetoder - DET ER INGEN, du betaler mer for tiden din!
Hver dag øker prisen på dekryptering!
Ikke gi nytt navn til krypterte filer.
Ikke bruk tredjepartsprogrammer for å dekryptere filer - de kan bare gjøre skade!
Etter betaling får du en dekoder (.exe), du trenger bare å kjøre den, og den vil gjøre alt av seg selv.
Jeg aksepterer bare Bitcoins! Du kan lære hvordan du kjøper dem på Internett. '
