ORCA Ransomware

ORCA Ransomware అనేది శక్తివంతమైన ఎన్‌క్రిప్షన్ సామర్థ్యాలతో కూడిన మాల్వేర్ ముప్పు. ఇది లక్ష్యంగా చేసుకున్న కంప్యూటర్‌లలోకి చొరబడిన తర్వాత, ముప్పు అక్కడ నిల్వ చేయబడిన వివిధ ఫైల్‌లను లాక్ చేస్తుంది - పత్రాలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, చిత్రాలు, ఫోటోలు మొదలైనవి. సరైన డిక్రిప్షన్ కీలు లేకుండా ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించడం సాధారణంగా అసాధ్యం. సైబర్‌ సెక్యూరిటీ పరిశోధకులు ORCA Ransomwareని విశ్లేషించినప్పుడు, ఇది ZEPPELIN మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్ అని వారు కనుగొన్నారు.

బెదిరింపు బాధితులు తమ ఫైల్‌లు తమ అసలు పేర్లను సవరించినట్లు గమనించవచ్చు. నిజానికి, ముప్పు '.ORCA'ని జోడిస్తుంది, దాని తర్వాత కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌లుగా బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ ఉంటుంది. 'HOW_TO_RECOVER_DATA.hta' పేరుతో ఒక తెలియని ఫైల్ ఉల్లంఘించిన పరికరాల డెస్క్‌టాప్‌లో కనిపించినట్లు ప్రభావిత వినియోగదారులు లేదా సంస్థలు కూడా గమనించవచ్చు. దాడి చేసిన వారి నుండి సూచనలతో విమోచన నోట్‌ను బట్వాడా చేయడం ఫైల్ యొక్క ఉద్దేశ్యం.

సందేశం ప్రకారం, బాధితుడి ఫైల్‌లను లాక్ చేయడంతో పాటు, బెదిరింపు నటులు ఇప్పుడు వారి ప్రైవేట్ సర్వర్‌లో నిల్వ చేయబడిన ముఖ్యమైన రహస్య డేటాను కూడా వెలికితీయగలిగారు. ఇది డబుల్ దోపిడీ కార్యకలాపాలలో ఉపయోగించే ఒక సాధారణ వ్యూహం. బాధితులు బిట్‌కాయిన్‌లో విమోచన క్రయధనం చెల్లించడానికి 72 గంటల సమయం ఇస్తారు. ఆ వ్యవధి ముగిసిన తర్వాత, లాక్ చేయబడిన ఫైల్‌ల పునరుద్ధరణకు అవసరమైన డిక్రిప్షన్ కీని తొలగించాలని హ్యాకర్లు బెదిరిస్తారు. అదనంగా, వారు అడిగిన చెల్లింపును అందుకోకపోతే, హ్యాకర్లు కూడా సేకరించిన డేటాను ప్రజలకు ప్రచురిస్తారు. విమోచన నోట్ రెండు ఇమెయిల్ చిరునామాలను పేర్కొంది - 'GoldenSunMola@aol.com' మరియు 'GoldenSunMola@cyberfear.com,' సంభావ్య కమ్యూనికేషన్ ఛానెల్‌లు

ORCA Ransomware నోట్ పూర్తి పాఠం:

' మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
డీక్రిప్ట్ చేయడానికి మీ ID:
మమ్మల్ని సంప్రదించండి: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

దురదృష్టవశాత్తూ మీ కోసం, IT భద్రతలో తీవ్రమైన దుర్బలత్వం కారణంగా, మీరు దాడులకు గురయ్యే అవకాశం ఉంది!
ఫైల్‌లను డీక్రిప్ట్ చేయడానికి, మీరు ప్రైవేట్ కీని పొందాలి.
ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ఉపయోగించే రహస్య కీ యొక్క ఏకైక కాపీ ప్రైవేట్ సర్వర్‌లో ఉంది.
ఎన్‌క్రిప్షన్ పూర్తయిన తర్వాత సర్వర్ 72 గంటలలోపు కీని నాశనం చేస్తుంది.
కీని ఎక్కువ కాలం పాటు సేవ్ చేయడానికి, మీరు మమ్మల్ని సంప్రదించి మీ IDని అందించవచ్చు!

అదనంగా, మేము ఖచ్చితంగా గోప్యమైన/వ్యక్తిగత డేటాను సేకరిస్తాము.
ఈ డేటా ప్రైవేట్ సర్వర్‌లో కూడా నిల్వ చేయబడుతుంది.
చెల్లింపు తర్వాత మాత్రమే మీ డేటా తొలగించబడుతుంది!
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను అందరికీ లేదా పునఃవిక్రేతలకు ప్రచురిస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులోకి వస్తుందని మీరు ఆశించవచ్చు!

ఇది కేవలం వ్యాపారం మరియు మేము లాభం పొందడం గురించి మాత్రమే శ్రద్ధ వహిస్తాము!
తదుపరి సూచనల కోసం మమ్మల్ని సంప్రదించడమే మీ ఫైల్‌లను తిరిగి పొందడానికి ఏకైక మార్గం!
విశ్వసనీయ సంబంధాన్ని ఏర్పరచుకోవడానికి, మీరు పరీక్ష డిక్రిప్షన్ కోసం 1 ఫైల్‌ను పంపవచ్చు (5 MB కంటే ఎక్కువ కాదు)

ఇతర డిక్రిప్షన్ పద్ధతుల కోసం శోధిస్తూ మీ సమయాన్ని వృథా చేయకండి - ఏవీ లేవు, మీరు మీ సమయానికి ఎక్కువ చెల్లించాలి!
ప్రతి రోజు డిక్రిప్షన్ ధర పెరుగుతుంది!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
ఫైల్‌లను డీక్రిప్ట్ చేయడానికి మూడవ పక్ష ప్రోగ్రామ్‌లను ఉపయోగించవద్దు - అవి హాని మాత్రమే చేయగలవు!
చెల్లింపు తర్వాత, మీరు డీకోడర్ (.exe) ను పొందుతారు, మీరు దానిని అమలు చేయాలి మరియు అది స్వయంగా ప్రతిదీ చేస్తుంది.
నేను Bitcoins మాత్రమే అంగీకరిస్తున్నాను! మీరు వాటిని ఇంటర్నెట్‌లో ఎలా కొనుగోలు చేయాలో తెలుసుకోవచ్చు. '