Программа-вымогатель ORCA

ORCA Ransomware — это вредоносное ПО, оснащенное мощными возможностями шифрования. После проникновения на целевые компьютеры угроза блокирует хранящиеся там различные файлы — документы, PDF-файлы, архивы, базы данных, изображения, фотографии и т. д. Восстановление затронутых файлов без надлежащих ключей дешифрования, как правило, невозможно. Когда исследователи кибербезопасности проанализировали программу-вымогатель ORCA, они обнаружили, что это разновидность вредоносного ПО семейства ZEPPELIN .

Жертвы угрозы заметят, что исходные имена их файлов были изменены. Действительно, угроза добавляет «.ORCA», за которым следует строка идентификатора, созданная специально для жертвы, в качестве новых расширений файлов. Затронутые пользователи или организации также заметят, что на рабочем столе взломанных устройств появился незнакомый файл с именем «HOW_TO_RECOVER_DATA.hta». Цель файла — доставить записку о выкупе с инструкциями от злоумышленников.

Согласно сообщению, злоумышленники не только заблокировали файлы жертвы, но и украли важные конфиденциальные данные, которые теперь хранятся на их частном сервере. Это обычная тактика, используемая в операциях по двойному вымогательству. Жертвам дается 72 часа, чтобы заплатить выкуп в биткойнах. По истечении этого срока хакеры угрожают удалить ключ дешифрования, необходимый для восстановления заблокированных файлов. Кроме того, если они не получат запрошенный платеж, хакеры также опубликуют собранные данные для общественности. В записке о выкупе упоминаются два адреса электронной почты — «GoldenSunMola@aol.com» и «GoldenSunMola@cyberfear.com» в качестве потенциальных каналов связи.

Полный текст сообщения ORCA Ransomware:

' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Ваш ID для расшифровки:
Свяжитесь с нами: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы уязвимы для атак!
Чтобы расшифровать файлы, вам нужно получить закрытый ключ.
Единственная копия секретного ключа, которую можно использовать для расшифровки файлов, находится на частном сервере.
Сервер уничтожит ключ в течение 72 часов после завершения шифрования.
Чтобы сохранить ключ на более длительный срок, вы можете связаться с нами и предоставить свой ID!

Кроме того, мы собираем строго конфиденциальные/личные данные.
Эти данные также хранятся на частном сервере.
Ваши данные будут удалены только после оплаты!
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлеров.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем!

Это просто бизнес, и мы заботимся только о получении прибыли!
Единственный способ вернуть ваши файлы — связаться с нами для получения дальнейших инструкций!
Для установления доверительных отношений можно отправить 1 файл на тестовую расшифровку (не более 5 МБ)

Не тратьте время на поиск других методов расшифровки - ИХ НЕТ, вы заплатите больше за свое время!
Каждый день цена расшифровки увеличивается!
Не переименовывайте зашифрованные файлы.
Не используйте сторонние программы для расшифровки файлов - они могут только навредить!
После оплаты вы получаете декодер (.exe), его нужно только запустить, и он все сделает сам.
Я принимаю только биткойны! Вы можете узнать, как купить их в Интернете. '