ORCA Ransomware
Izsiljevalska programska oprema ORCA je grožnja zlonamerne programske opreme, opremljena z zmogljivimi zmožnostmi šifriranja. Ko se infiltrira v ciljne računalnike, bo grožnja zaklenila različne tam shranjene datoteke – dokumente, PDF-je, arhive, zbirke podatkov, slike, fotografije itd. Obnovitev prizadetih datotek brez ustreznih ključev za dešifriranje običajno ni mogoča. Ko so raziskovalci kibernetske varnosti analizirali izsiljevalsko programsko opremo ORCA, so odkrili, da gre za različico družine zlonamerne programske opreme ZEPPELIN .
Žrtve grožnje bodo opazile, da so bila njihova prvotna imena datotek spremenjena. Grožnja dejansko doda ».ORCA«, ki mu sledi niz ID-ja, ustvarjen posebej za žrtev, kot nove končnice datotek. Prizadeti uporabniki ali organizacije bodo prav tako opazili, da se je na namizju poškodovanih naprav pojavila neznana datoteka z imenom 'HOW_TO_RECOVER_DATA.hta'. Namen datoteke je dostaviti obvestilo o odkupnini z navodili napadalcev.
Glede na sporočilo je akterjem groženj poleg zaklepanja datotek žrtve uspelo izbruhniti tudi pomembne zaupne podatke, ki so zdaj shranjeni na njihovem zasebnem strežniku. To je pogosta taktika, ki se uporablja pri operacijah dvojnega izsiljevanja. Žrtve imajo na voljo 72 ur, da plačajo odkupnino v bitcoinih. Po tem obdobju hekerji grozijo, da bodo izbrisali ključ za dešifriranje, potreben za obnovitev zaklenjenih datotek. Poleg tega bodo hekerji, če ne bodo prejeli zahtevanega plačila, zbrane podatke tudi objavili javnosti. Obvestilo o odkupnini omenja dva e-poštna naslova - "GoldenSunMola@aol.com" in "GoldenSunMola@cyberfear.com," kot možna komunikacijska kanala
Celotno besedilo opombe ORCA Ransomware je:
' VAŠE DATOTEKE SO ŠIFRIRANE
Vaš ID za dešifriranje:
Pišite nam: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comNa vašo žalost ste zaradi resne ranljivosti v varnosti IT ranljivi za napade!
Za dešifriranje datotek potrebujete zasebni ključ.
Edina kopija tajnega ključa, ki se lahko uporablja za dešifriranje datotek, je na zasebnem strežniku.
Strežnik bo ključ uničil v 72 urah po zaključku šifriranja.
Za daljšo hrambo ključa nas lahko kontaktirate in posredujete svoj ID!Poleg tega zbiramo strogo zaupne/osebne podatke.
Tudi ti podatki so shranjeni na zasebnem strežniku.
Vaši podatki bodo izbrisani šele po plačilu!
Če se odločite, da ne boste plačali, bomo vaše podatke objavili vsem oziroma preprodajalcem.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti!To je samo posel in skrbimo le za dobiček!
Edini način, da pridobite svoje datoteke nazaj, je, da nas kontaktirate za nadaljnja navodila!
Za vzpostavitev zaupnega odnosa lahko pošljete 1 datoteko za testno dešifriranje (ne več kot 5 MB)Ne izgubljajte časa z iskanjem drugih metod dešifriranja - NI JIH, plačali boste več za svoj čas!
Vsak dan se cena dešifriranja poveča!
Ne preimenujte šifriranih datotek.
Ne uporabljajte programov tretjih oseb za dešifriranje datotek - lahko le škodijo!
Po plačilu prejmete dekoder (.exe), samo poženete ga morate in vse bo naredil sam.
Sprejemam samo bitcoine! Na internetu se lahko naučite, kako jih kupiti. '
