ORCA Ransomware

ORCA Ransomware ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸ਼ਕਤੀਸ਼ਾਲੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਉੱਥੇ ਸਟੋਰ ਕੀਤੀਆਂ ਵੱਖ-ਵੱਖ ਫਾਈਲਾਂ - ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰਾਂ, ਫੋਟੋਆਂ, ਆਦਿ ਨੂੰ ਲਾਕ ਕਰ ਦਿੰਦੀ ਹੈ। ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦੀ ਹੈ। ਜਦੋਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ORCA Ransomware ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਤਾਂ ਉਹਨਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਇਹ ZEPPELIN ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ।

ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਸੋਧੇ ਗਏ ਹਨ। ਵਾਸਤਵ ਵਿੱਚ, ਧਮਕੀ '.ORCA' ਨੂੰ ਜੋੜਦੀ ਹੈ ਅਤੇ ਇੱਕ ਆਈਡੀ ਸਤਰ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪੀੜਤ ਲਈ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਜਾਂ ਸੰਸਥਾਵਾਂ ਇਹ ਵੀ ਨੋਟਿਸ ਕਰਨਗੇ ਕਿ 'HOW_TO_RECOVER_DATA.hta' ਨਾਮ ਦੀ ਇੱਕ ਅਣਜਾਣ ਫਾਈਲ ਬਰੇਕ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਦਿਖਾਈ ਦਿੱਤੀ ਹੈ। ਫਾਈਲ ਦਾ ਉਦੇਸ਼ ਹਮਲਾਵਰਾਂ ਤੋਂ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ।

ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਮਹੱਤਵਪੂਰਨ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਵਿੱਚ ਵੀ ਕਾਮਯਾਬ ਰਹੇ ਹਨ ਜੋ ਹੁਣ ਉਨ੍ਹਾਂ ਦੇ ਨਿੱਜੀ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਡਬਲ-ਜਬਰਦਸਤੀ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਇੱਕ ਆਮ ਚਾਲ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਬਿਟਕੁਆਇਨ ਵਿੱਚ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨ ਲਈ 72 ਘੰਟੇ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਉਸ ਮਿਆਦ ਦੇ ਖਤਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹੈਕਰ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਉਨ੍ਹਾਂ ਨੂੰ ਕਿਹਾ ਗਿਆ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਹੈਕਰ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਜਨਤਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨਗੇ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਦਾ ਜ਼ਿਕਰ ਹੈ - 'GoldenSunMola@aol.com' ਅਤੇ 'GoldenSunMola@cyberfear.com,' ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ।

ORCA Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਡੀ ID:
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

ਤੁਹਾਡੇ ਲਈ ਬਦਕਿਸਮਤੀ ਨਾਲ, IT ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦੇ ਕਾਰਨ, ਤੁਸੀਂ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ!
ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਗੁਪਤ ਕੁੰਜੀ ਦੀ ਇੱਕੋ ਇੱਕ ਕਾਪੀ ਜੋ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਸਰਵਰ 'ਤੇ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਸਰਵਰ 72 ਘੰਟੇ ਦੇ ਅੰਦਰ ਕੁੰਜੀ ਨੂੰ ਨਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਕੁੰਜੀ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੀ ਆਈਡੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹੋ!

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਸਖਤੀ ਨਾਲ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦੇ ਹਾਂ।
ਇਹ ਡੇਟਾ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਸਰਵਰ 'ਤੇ ਵੀ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਤੁਹਾਡਾ ਡੇਟਾ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ!
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਹਰ ਕਿਸੇ ਜਾਂ ਮੁੜ ਵਿਕਰੇਤਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋ ਜਾਵੇਗਾ!

ਇਹ ਸਿਰਫ਼ ਇੱਕ ਕਾਰੋਬਾਰ ਹੈ ਅਤੇ ਅਸੀਂ ਸਿਰਫ਼ ਮੁਨਾਫ਼ਾ ਕਮਾਉਣ ਦੀ ਪਰਵਾਹ ਕਰਦੇ ਹਾਂ!
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਹੋਰ ਹਦਾਇਤਾਂ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ!
ਵਿਸ਼ਵਾਸ ਸਬੰਧ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1 ਫਾਈਲ ਭੇਜ ਸਕਦੇ ਹੋ (5 MB ਤੋਂ ਵੱਧ ਨਹੀਂ)

ਹੋਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ ਦੀ ਖੋਜ ਕਰਨ ਵਿੱਚ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਨਾ ਕਰੋ - ਇੱਥੇ ਕੋਈ ਨਹੀਂ ਹੈ, ਤੁਸੀਂ ਆਪਣੇ ਸਮੇਂ ਲਈ ਵਧੇਰੇ ਭੁਗਤਾਨ ਕਰੋਗੇ!
ਹਰ ਦਿਨ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੀਮਤ ਵਧਦੀ ਹੈ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਥਰਡ-ਪਾਰਟੀ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ - ਉਹ ਸਿਰਫ ਨੁਕਸਾਨ ਕਰ ਸਕਦੇ ਹਨ!
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਇੱਕ ਡੀਕੋਡਰ (.exe) ਮਿਲਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਇਸਨੂੰ ਚਲਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇਹ ਆਪਣੇ ਆਪ ਸਭ ਕੁਝ ਕਰੇਗਾ।
ਮੈਂ ਸਿਰਫ ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹਾਂ! ਤੁਸੀਂ ਸਿੱਖ ਸਕਦੇ ਹੋ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੰਟਰਨੈੱਟ 'ਤੇ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ। '