Threat Database Ransomware ORCA Ransomware

ORCA Ransomware

O ORCA Ransomware é uma ameaça de malware equipada com potentes recursos de criptografia. Depois de se infiltrar nos computadores visados, a ameaça bloqueará os vários arquivos armazenados lá - documentos, PDFs, arquivos, bancos de dados, imagens, fotos, etc. A restauração dos arquivos afetados sem as chaves de descriptografia adequadas é normalmente impossível. Quando os pesquisadores de segurança cibernética analisaram o ORCA Ransomware, descobriram que é uma variante da família de malware ZEPPELIN.

As vítimas da ameaça perceberão que seus arquivos tiveram seus nomes originais modificados. De fato, a ameaça adiciona '.ORCA' seguido por uma string de ID gerada especificamente para a vítima como novas extensões de arquivo. Os usuários ou organizações afetadas também perceberão que um arquivo desconhecido chamado 'HOW_TO_RECOVER_DATA.hta' apareceu na área de trabalho dos dispositivos violados. O objetivo do arquivo é entregar uma nota de resgate com instruções dos invasores.

De acordo com a mensagem, além de bloquear os arquivos da vítima, os agentes da ameaça também conseguiram exfiltrar dados confidenciais importantes que agora estão armazenados em seu servidor privado. Esta é uma tática comum empregada em operações de dupla extorsão. As vítimas têm 72 horas para pagar um resgate em Bitcoin. Após esse período, os hackers ameaçam excluir a chave de descriptografia necessária para a restauração dos arquivos bloqueados. Além disso, se não receberem o pagamento solicitado, os hackers também publicarão os dados coletados ao público. A nota de resgate menciona dois endereços de e-mail - 'GoldenSunMola@aol.com' e 'GoldenSunMola@cyberfear.com', como potenciais canais de comunicação

O texto completo da nota do ORCA Ransomware é:

'SEUS ARQUIVOS FORAM CRIPTOGRAFADOS
Seu ID para descriptografar:
Contacte-nos: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Infelizmente para você, devido a uma grave vulnerabilidade na segurança de TI, você está vulnerável a ataques!
Para descriptografar arquivos, você precisa obter uma chave privada.
A única cópia da chave secreta que pode ser usada para descriptografar arquivos está em um servidor privado.
O servidor destruirá a chave dentro de 72h após a conclusão da criptografia.
Para guardar a chave por um período maior, você pode entrar em contato conosco e fornecer seu ID!

Além disso, coletamos dados estritamente confidenciais/pessoais.
Esses dados também são armazenados em um servidor privado.
Seus dados serão excluídos somente após o pagamento!
Se você decidir não pagar, publicaremos seus dados para todos ou revendedores.
Portanto, você pode esperar que seus dados se tornem publicamente disponíveis em um futuro próximo!

É apenas um negócio e só nos preocupamos em ter lucro!
A única maneira de recuperar seus arquivos é entrar em contato conosco para obter mais instruções!
Para estabelecer uma relação de confiança, você pode enviar 1 arquivo para descriptografia de teste (não mais que 5 MB)

Não perca seu tempo procurando outros métodos de descriptografia - NÃO HÁ NENHUMA, você pagará mais pelo seu tempo!
Todos os dias o preço da descriptografia aumenta!
Não renomeie arquivos criptografados.
Não use programas de terceiros para descriptografar arquivos - eles só podem causar danos!
Após o pagamento, você recebe um decodificador (.exe), basta executá-lo e ele fará tudo sozinho.
Eu só aceito Bitcoins! Você pode aprender como comprá-los na Internet.
'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...