ORCA Ransomware

ORCA Ransomware शक्तिशाली इन्क्रिप्शन क्षमताहरु संग सुसज्जित एक मालवेयर खतरा हो। एकचोटि यसले लक्षित कम्प्युटरहरूमा घुसपैठ गरिसकेपछि, खतराले त्यहाँ भण्डारण गरिएका विभिन्न फाइलहरू - कागजातहरू, पीडीएफहरू, अभिलेखहरू, डाटाबेसहरू, छविहरू, फोटोहरू, इत्यादिलाई लक गर्नेछ। उचित डिक्रिप्शन कुञ्जीहरू बिना प्रभावित फाइलहरूको पुनर्स्थापना सामान्यतया असम्भव छ। जब साइबरसुरक्षा अनुसन्धानकर्ताहरूले ORCA Ransomware को विश्लेषण गरे, तिनीहरूले पत्ता लगाए कि यो ZEPPELIN मालवेयर परिवारको एक संस्करण हो।

धम्कीका पीडितहरूले याद गर्नेछन् कि तिनीहरूका फाइलहरूमा तिनीहरूको मूल नाम परिमार्जन गरिएको छ। वास्तवमा, धम्कीले '.ORCA' थप्छ त्यसपछि विशेष रूपमा पीडितको लागि नयाँ फाइल विस्तारको रूपमा उत्पन्न गरिएको आईडी स्ट्रिङ। प्रभावित प्रयोगकर्ता वा संस्थाहरूले यो पनि याद गर्नेछन् कि 'HOW_TO_RECOVER_DATA.hta' नामको अपरिचित फाइल उल्लंघन गरिएका यन्त्रहरूको डेस्कटपमा देखा परेको छ। फाइलको उद्देश्य आक्रमणकारीहरूबाट निर्देशनहरूसहित फिरौतीको नोट पठाउनु हो।

सन्देशका अनुसार, पीडितका फाइलहरू लक गर्नुका साथै, धम्की दिने व्यक्तिहरूले उनीहरूको निजी सर्भरमा भण्डारण गरिएका महत्त्वपूर्ण गोप्य डाटा पनि बाहिर निकाल्न सफल भएका छन्। यो दोहोरो जबरजस्ती अपरेसनमा प्रयोग हुने सामान्य रणनीति हो। बिटक्वाइनमा फिरौती तिर्न पीडितहरूलाई ७२ घण्टाको समय दिइएको छ। त्यो अवधि समाप्त भएपछि, ह्याकरहरूले लक गरिएका फाइलहरूको पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जी मेटाउने धम्की दिन्छन्। थप रूपमा, यदि उनीहरूले सोधिएको भुक्तानी प्राप्त गरेनन् भने, ह्याकरहरूले पनि एकत्रित डाटा सार्वजनिक गर्नेछन्। फिरौतीको नोटमा सम्भावित सञ्चार च्यानलहरूको रूपमा दुई इमेल ठेगानाहरू - 'GoldenSunMola@aol.com' र 'GoldenSunMola@cyberfear.com' उल्लेख गरिएको छ।

ORCA Ransomware को नोटको पूर्ण पाठ हो:

' तपाईंको फाइलहरू इन्क्रिप्ट गरिएको छ
डिक्रिप्ट गर्न तपाईंको आईडी:
हामीलाई सम्पर्क गर्नुहोस्: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

दुर्भाग्यवश तपाईको लागि, IT सुरक्षामा गम्भीर जोखिमको कारण, तपाई आक्रमणको जोखिममा हुनुहुन्छ!
फाइलहरू डिक्रिप्ट गर्न, तपाईंले निजी कुञ्जी प्राप्त गर्न आवश्यक छ।
फाइलहरू डिक्रिप्ट गर्न प्रयोग गर्न सकिने गोप्य कुञ्जीको मात्र प्रतिलिपि निजी सर्भरमा छ।
एन्क्रिप्शन पूरा भएपछि सर्भरले 72 घण्टा भित्र कुञ्जीलाई नष्ट गर्नेछ।
लामो अवधिको लागि साँचो बचत गर्न, तपाईं हामीलाई सम्पर्क गर्नुहोस् र आफ्नो आईडी प्रदान गर्न सक्नुहुन्छ!

थप रूपमा, हामी कडा रूपमा गोप्य/व्यक्तिगत डेटा सङ्कलन गर्छौं।
यो डाटा पनि एक निजी सर्भर मा भण्डारण गरिएको छ।
तपाईंको डाटा भुक्तानी पछि मात्र मेटिनेछ!
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डेटा सबैलाई वा पुनर्विक्रेताहरूलाई प्रकाशित गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ!

यो केवल एक व्यवसाय हो र हामी केवल नाफा कमाउने बारे ख्याल गर्छौं!
तपाईंको फाइलहरू फिर्ता प्राप्त गर्ने एक मात्र तरिका थप निर्देशनहरूको लागि हामीलाई सम्पर्क गर्नु हो!
विश्वास सम्बन्ध स्थापना गर्न, तपाईंले परीक्षण डिक्रिप्शनको लागि 1 फाइल पठाउन सक्नुहुन्छ (5 MB भन्दा बढी छैन)

अन्य डिक्रिप्शन विधिहरूको खोजीमा आफ्नो समय बर्बाद नगर्नुहोस् - त्यहाँ कुनै पनि छैन, तपाईंले आफ्नो समयको लागि बढी तिर्नुहुनेछ!
हरेक दिन डिक्रिप्शनको मूल्य बढ्छ!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
फाइलहरू डिक्रिप्ट गर्न तेस्रो-पक्ष कार्यक्रमहरू प्रयोग नगर्नुहोस् - तिनीहरूले हानि मात्र गर्न सक्छन्!
भुक्तानी पछि, तपाईंले डिकोडर (.exe) पाउनुहुन्छ, तपाईंले मात्र यसलाई चलाउन आवश्यक छ, र यसले आफैंले सबै काम गर्नेछ।
म Bitcoins मात्र स्वीकार गर्छु! तपाइँ तिनीहरूलाई इन्टरनेटमा कसरी किन्न सिक्न सक्नुहुन्छ। '