ORCA Ransomware
ORCA Ransomware je malvérová hrozba vybavená silnými schopnosťami šifrovania. Po infiltrácii do cieľových počítačov hrozba uzamkne rôzne súbory, ktoré sú tam uložené – dokumenty, súbory PDF, archívy, databázy, obrázky, fotografie atď. Obnovenie postihnutých súborov bez správnych dešifrovacích kľúčov je zvyčajne nemožné. Keď výskumníci v oblasti kybernetickej bezpečnosti analyzovali ORCA Ransomware, zistili, že ide o variant z rodiny malvéru ZEPPELIN .
Obete hrozby si všimnú, že ich súbory majú upravené pôvodné názvy. Hrozba skutočne pridáva „.ORCA“, za ktorým nasleduje reťazec ID vygenerovaný špeciálne pre obeť ako nové prípony súborov. Postihnutí používatelia alebo organizácie si tiež všimnú, že na ploche napadnutých zariadení sa objavil neznámy súbor s názvom „HOW_TO_RECOVER_DATA.hta“. Účelom súboru je doručiť výkupné s pokynmi od útočníkov.
Podľa správy sa aktérom hrozby okrem zamknutia súborov obete podarilo aj exfiltrovať dôležité dôverné údaje, ktoré sú teraz uložené na ich súkromnom serveri. Toto je bežná taktika používaná pri operáciách dvojitého vydierania. Obete majú 72 hodín na zaplatenie výkupného v bitcoinoch. Po uplynutí tohto obdobia sa hackeri vyhrážajú vymazaním dešifrovacieho kľúča potrebného na obnovenie uzamknutých súborov. Okrem toho, ak hackeri nedostanú požadovanú platbu, zverejnia zhromaždené údaje aj verejnosti. Výkupné uvádza dve e-mailové adresy – „GoldenSunMola@aol.com“ a „GoldenSunMola@cyberfear.com“ ako potenciálne komunikačné kanály.
Úplný text poznámky ORCA Ransomware je:
' VAŠE SÚBORY BOLI ŠIFROVANÉ
Vaše ID na dešifrovanie:
Kontaktujte nás: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comBohužiaľ pre vás, kvôli vážnej zraniteľnosti v IT bezpečnosti ste zraniteľní voči útokom!
Ak chcete dešifrovať súbory, musíte získať súkromný kľúč.
Jediná kópia tajného kľúča, ktorú možno použiť na dešifrovanie súborov, je na súkromnom serveri.
Server zničí kľúč do 72 hodín po dokončení šifrovania.
Ak si chcete kľúč uložiť na dlhšie obdobie, môžete nás kontaktovať a poskytnúť svoje ID!Okrem toho zhromažďujeme prísne dôverné/osobné údaje.
Tieto údaje sú tiež uložené na súkromnom serveri.
Vaše údaje budú vymazané až po zaplatení!
Ak sa rozhodnete nezaplatiť, zverejníme vaše údaje všetkým alebo predajcom.
Takže môžete očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné!Je to len biznis a ide nám len o zisk!
Jediný spôsob, ako získať svoje súbory späť, je kontaktovať nás pre ďalšie pokyny!
Ak chcete vytvoriť dôveryhodný vzťah, môžete poslať 1 súbor na testovacie dešifrovanie (nie viac ako 5 MB)Nestrácajte čas hľadaním iných metód dešifrovania - ŽIADNE NEEXISTUJÚ, za svoj čas zaplatíte viac!
Každým dňom sa cena dešifrovania zvyšuje!
Nepremenovávajte šifrované súbory.
Na dešifrovanie súborov nepoužívajte programy tretích strán - môžu len ublížiť!
Po zaplatení dostanete dekodér (.exe), stačí ho spustiť a všetko urobí sám.
Prijímam iba bitcoiny! Môžete sa naučiť, ako ich kúpiť na internete. '
