ORCA Ransomware

ORCA Ransomware este o amenințare malware echipată cu capabilități puternice de criptare. Odată ce s-a infiltrat în computerele vizate, amenințarea va bloca diferitele fișiere stocate acolo - documente, PDF-uri, arhive, baze de date, imagini, fotografii etc. Restaurarea fișierelor afectate fără cheile de decriptare adecvate este de obicei imposibilă. Când cercetătorii în domeniul securității cibernetice au analizat ORCA Ransomware, au descoperit că este o variantă a familiei de malware ZEPPELIN .

Victimele amenințării vor observa că fișierele lor au fost modificate denumirile inițiale. Într-adevăr, amenințarea adaugă „.ORCA” urmat de un șir de identificare generat special pentru victimă ca noi extensii de fișiere. Utilizatorii sau organizațiile afectate vor observa, de asemenea, că pe desktop-ul dispozitivelor afectate a apărut un fișier necunoscut numit „HOW_TO_RECOVER_DATA.hta”. Scopul fișierului este de a livra o notă de răscumpărare cu instrucțiuni de la atacatori.

Potrivit mesajului, pe lângă blocarea fișierelor victimei, actorii amenințărilor au reușit și să exfiltreze date confidențiale importante care sunt acum stocate pe serverul lor privat. Aceasta este o tactică comună folosită în operațiunile de dublă extorcare. Victimelor li se acordă 72 de ore pentru a plăti o răscumpărare în Bitcoin. După încheierea acestei perioade, hackerii amenință că vor șterge cheia de decriptare necesară pentru restaurarea fișierelor blocate. În plus, dacă nu primesc plata solicitată, hackerii vor publica și public datele colectate. Nota de răscumpărare menționează două adrese de e-mail - „GoldenSunMola@aol.com” și „GoldenSunMola@cyberfear.com”, ca potențiale canale de comunicare

Textul integral al notei ORCA Ransomware este:

' FIȘIERELE DVS. AU FOST CRIPTATE
ID-ul dvs. de decriptat:
Contactați-ne: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Din pacate pentru tine, din cauza unei vulnerabilitati grave in securitatea IT, esti vulnerabil la atacuri!
Pentru a decripta fișierele, trebuie să obțineți o cheie privată.
Singura copie a cheii secrete care poate fi folosită pentru a decripta fișierele este pe un server privat.
Serverul va distruge cheia în 72 de ore după finalizarea criptării.
Pentru a păstra cheia pentru o perioadă mai lungă, ne puteți contacta și furniza actul de identitate!

În plus, colectăm date strict confidențiale/personale.
Aceste date sunt stocate și pe un server privat.
Datele tale vor fi șterse numai după plată!
Dacă decideți să nu plătiți, vom publica datele dumneavoastră tuturor sau distribuitorilor.
Deci, vă puteți aștepta ca datele dvs. să devină disponibile public în viitorul apropiat!

Este doar o afacere și ne pasă doar să obținem profit!
Singura modalitate de a vă recupera fișierele este să ne contactați pentru instrucțiuni suplimentare!
Pentru a stabili o relație de încredere, puteți trimite 1 fișier pentru decriptare de testare (nu mai mult de 5 MB)

Nu-ți pierde timpul căutând alte metode de decriptare - NU EXISTĂ, vei plăti mai mult pentru timpul tău!
În fiecare zi prețul decriptării crește!
Nu redenumiți fișierele criptate.
Nu utilizați programe terțe pentru a decripta fișierele - acestea pot face doar rău!
După plată, obțineți un decodor (.exe), trebuie doar să îl rulați și va face totul de la sine.
Accept doar Bitcoins! Puteți învăța cum să le cumpărați de pe Internet. '