ORCA Ransomware
Ransomware ORCA është një kërcënim malware i pajisur me aftësi të fuqishme kriptimi. Pasi të ketë depërtuar në kompjuterët e synuar, kërcënimi do të bllokojë skedarët e ndryshëm të ruajtur atje - dokumente, PDF, arkiva, baza të të dhënave, imazhe, foto, etj. Restaurimi i skedarëve të prekur pa çelësat e duhur të deshifrimit është zakonisht i pamundur. Kur studiuesit e sigurisë kibernetike analizuan ORCA Ransomware, ata zbuluan se ai është një variant i familjes së malware ZEPPELIN .
Viktimat e kërcënimit do të vërejnë se emrat e tyre origjinalë janë modifikuar në dosjet e tyre. Në të vërtetë, kërcënimi shton '.ORCA' i ndjekur nga një varg ID i krijuar posaçërisht për viktimën si shtesa të reja skedarësh. Përdoruesit ose organizatat e prekura do të vërejnë gjithashtu se një skedar i panjohur me emrin 'HOW_TO_RECOVER_DATA.hta' është shfaqur në desktopin e pajisjeve të shkelura. Qëllimi i skedarit është të japë një shënim shpërblesëje me udhëzime nga sulmuesit.
Sipas mesazhit, përveç mbylljes së dosjeve të viktimës, aktorët e kërcënimit kanë arritur të nxjerrin edhe të dhëna të rëndësishme konfidenciale që tani ruhen në serverin e tyre privat. Kjo është një taktikë e zakonshme e përdorur në operacionet e zhvatjes së dyfishtë. Viktimave u jepen 72 orë për të paguar një shpërblim në Bitcoin. Pas përfundimit të kësaj periudhe, hakerët kërcënojnë të fshijnë çelësin e deshifrimit të nevojshëm për restaurimin e skedarëve të kyçur. Përveç kësaj, nëse ata nuk marrin pagesën e kërkuar, hakerët gjithashtu do të publikojnë të dhënat e mbledhura për publikun. Shënimi i shpërblimit përmend dy adresa emaili - 'GoldenSunMola@aol.com' dhe 'GoldenSunMola@cyberfear.com', si kanale të mundshme komunikimi.
Teksti i plotë i shënimit të ORCA Ransomware është:
' DOSJET TUAJ JANË TË KRIPTUARA
ID-ja juaj për të deshifruar:
Na kontaktoni: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comFatkeqësisht për ju, për shkak të një cenueshmërie serioze në sigurinë e TI-së, ju jeni të prekshëm ndaj sulmeve!
Për të deshifruar skedarët, duhet të merrni një çelës privat.
Kopja e vetme e çelësit sekret që mund të përdoret për të deshifruar skedarët është në një server privat.
Serveri do të shkatërrojë çelësin brenda 72 orëve pasi të ketë përfunduar kriptimi.
Për të ruajtur çelësin për një periudhë më të gjatë, mund të na kontaktoni dhe të jepni ID-në tuaj!Përveç kësaj, ne mbledhim të dhëna rreptësisht konfidenciale/personale.
Këto të dhëna ruhen gjithashtu në një server privat.
Të dhënat tuaja do të fshihen vetëm pas pagesës!
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja për të gjithë ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të bëhen publike në të ardhmen e afërt!Është thjesht një biznes dhe ne kujdesemi vetëm për fitimin!
Mënyra e vetme për të rikthyer skedarët tuaj është të na kontaktoni për udhëzime të mëtejshme!
Për të krijuar një marrëdhënie besimi, mund të dërgoni 1 skedar për deshifrim provë (jo më shumë se 5 MB)Mos e humbni kohën tuaj duke kërkuar metoda të tjera deshifrimi - NUK KA ASNJË, do të paguani më shumë për kohën tuaj!
Çdo ditë rritet çmimi i deshifrimit!
Mos riemërtoni skedarët e enkriptuar.
Mos përdorni programe të palëve të treta për të deshifruar skedarët - ato mund të bëjnë vetëm dëm!
Pas pagesës, ju merrni një dekoder (.exe), ju duhet vetëm ta ekzekutoni atë dhe ai do të bëjë gjithçka vetë.
Unë pranoj vetëm Bitcoin! Ju mund të mësoni se si t'i blini ato në internet. '
