ОРЦА Рансомваре

ОРЦА Рансомваре

ОРЦА Рансомваре је претња малвера опремљена моћним могућностима шифровања. Једном када се инфилтрира у циљане рачунаре, претња ће закључати различите датотеке које се тамо чувају – документе, ПДФ-ове, архиве, базе података, слике, фотографије итд. Обнављање погођених датотека без одговарајућих кључева за дешифровање је обично немогуће. Када су истраживачи сајбер безбедности анализирали ОРЦА Рансомваре, открили су да је то варијанта ЗЕППЕЛИН породице малвера.

Жртве претње ће приметити да су оригинална имена њихових фајлова измењена. Заиста, претња додаје '.ОРЦА' након чега следи ИД стринг генерисан посебно за жртву као нове екстензије датотеке. Погођени корисници или организације ће такође приметити да се непозната датотека под називом „ХОВ_ТО_РЕЦОВЕР_ДАТА.хта“ појавила на радној површини оштећених уређаја. Сврха датотеке је да достави поруку о откупнини са упутствима од нападача.

Како се наводи у поруци, осим закључавања досијеа жртве, актери претњи су успели и да ексфилтрирају важне поверљиве податке који се сада чувају на њиховом приватном серверу. Ово је уобичајена тактика која се користи у операцијама двоструке изнуде. Жртвама је дато 72 сата да плате откуп у биткоинима. По истеку тог периода, хакери прете да ће избрисати кључ за дешифровање потребан за враћање закључаних датотека. Осим тога, ако не добију тражену уплату, хакери ће такође јавно објавити прикупљене податке. У поруци о откупнини се помињу две адресе е-поште – „ГолденСунМола@аол.цом“ и „ГолденСунМола@циберфеар.цом“, као потенцијални канали комуникације

Пун текст белешке ОРЦА Рансомваре-а је:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
Ваш ИД за дешифровање:
Контактирајте нас: ГолденСунМола@аол.цом | ГолденСунМола@циберфеар.цом

На вашу несрећу, због озбиљне рањивости у ИТ безбедности, ви сте рањиви на нападе!
Да бисте дешифровали датотеке, потребно је да добијете приватни кључ.
Једина копија тајног кључа која се може користити за дешифровање датотека налази се на приватном серверу.
Сервер ће уништити кључ у року од 72 сата након што се шифровање заврши.
Да бисте сачували кључ на дужи период, можете нас контактирати и доставити свој ИД!

Поред тога, прикупљамо строго поверљиве/личне податке.
Ови подаци се такође чувају на приватном серверу.
Ваши подаци ће бити избрисани тек након уплате!
Ако одлучите да не платите, ми ћемо објавити ваше податке свима или продавцима.
Дакле, можете очекивати да ће ваши подаци постати јавно доступни у блиској будућности!

То је само посао и само нам је стало до профита!
Једини начин да вратите своје датотеке је да нас контактирате за даља упутства!
Да бисте успоставили однос поверења, можете послати 1 датотеку на пробно дешифровање (не више од 5 МБ)

Не губите време тражећи друге методе дешифровања - НЕМА, платићете више за своје време!
Сваким даном цена дешифровања расте!
Немојте преименовати шифроване датотеке.
Не користите програме трећих страна за дешифровање датотека - они могу само да нашкоде!
Након уплате добијате декодер (.еке), потребно је само да га покренете и он ће све урадити сам.
Прихватам само биткоине! Можете научити како да их купите на Интернету.
'

Loading...