ORCA Ransomware

ORCA Ransomware เป็นภัยคุกคามมัลแวร์ที่มาพร้อมกับความสามารถในการเข้ารหัสที่มีศักยภาพ เมื่อมันแทรกซึมเข้าไปในคอมพิวเตอร์เป้าหมาย ภัยคุกคามจะล็อคไฟล์ต่าง ๆ ที่จัดเก็บไว้ - เอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ภาพถ่าย ฯลฯ การกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่มีคีย์ถอดรหัสที่เหมาะสมนั้นเป็นไปไม่ได้ เมื่อนักวิจัยด้านความปลอดภัยทางไซเบอร์วิเคราะห์ ORCA Ransomware พวกเขาพบว่าเป็นตัวแปรของตระกูลมัลแวร์ ZEPPELIN

ผู้ที่ตกเป็นเหยื่อของการคุกคามจะสังเกตเห็นว่าไฟล์ของพวกเขามีการแก้ไขชื่อดั้งเดิม อันที่จริงภัยคุกคามเพิ่ม '.ORCA' ตามด้วยสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อเป็นนามสกุลไฟล์ใหม่ ผู้ใช้หรือองค์กรที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์ที่ไม่คุ้นเคยชื่อ 'HOW_TO_RECOVER_DATA.hta' ปรากฏบนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด วัตถุประสงค์ของไฟล์คือการส่งบันทึกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี

ตามข้อความ นอกจากการล็อคไฟล์ของเหยื่อแล้ว ผู้คุกคามยังสามารถกรองข้อมูลที่เป็นความลับที่สำคัญซึ่งขณะนี้ถูกเก็บไว้ในเซิร์ฟเวอร์ส่วนตัวของพวกเขา นี่เป็นกลวิธีทั่วไปที่ใช้ในการปฏิบัติการกรรโชกสองครั้ง เหยื่อจะได้รับ 72 ชั่วโมงเพื่อจ่ายค่าไถ่เป็น Bitcoin หลังจากหมดเวลาดังกล่าว แฮกเกอร์ขู่ว่าจะลบคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ที่ถูกล็อก นอกจากนี้ หากพวกเขาไม่ได้รับเงินที่ร้องขอ แฮกเกอร์ก็จะเผยแพร่ข้อมูลที่รวบรวมไว้ต่อสาธารณะด้วย บันทึกค่าไถ่ระบุที่อยู่อีเมลสองแห่ง - 'GoldenSunMola@aol.com' และ 'GoldenSunMola@cyberfear.com' เป็นช่องทางการสื่อสารที่เป็นไปได้

ข้อความทั้งหมดของหมายเหตุของ ORCA Ransomware คือ:

' ไฟล์ของคุณถูกเข้ารหัสแล้ว
ID ของคุณเพื่อถอดรหัส:
ติดต่อเรา: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

น่าเสียดายสำหรับคุณ เนื่องจากช่องโหว่ด้านความปลอดภัยด้านไอที คุณจึงเสี่ยงต่อการถูกโจมตี!
ในการถอดรหัสไฟล์ คุณต้องมีคีย์ส่วนตัว
สำเนาเฉพาะของรหัสลับที่สามารถใช้ถอดรหัสไฟล์ได้คือบนเซิร์ฟเวอร์ส่วนตัว
เซิร์ฟเวอร์จะทำลายคีย์ภายใน 72 ชั่วโมงหลังจากการเข้ารหัสเสร็จสิ้น
หากต้องการบันทึกคีย์ไว้นานขึ้น คุณสามารถติดต่อเราและแจ้ง ID ของคุณ!

นอกจากนี้ เราเก็บรวบรวมข้อมูลที่เป็นความลับ/ข้อมูลส่วนบุคคลอย่างเคร่งครัด
ข้อมูลนี้ถูกเก็บไว้ในเซิร์ฟเวอร์ส่วนตัวด้วย
ข้อมูลของคุณจะถูกลบหลังจากชำระเงินเท่านั้น!
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเผยแพร่ข้อมูลของคุณให้กับทุกคนหรือผู้ค้าปลีก
คุณจึงคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้!

มันเป็นแค่ธุรกิจและเราสนใจแต่การทำกำไรเท่านั้น!
วิธีเดียวที่จะนำไฟล์ของคุณกลับมาคือติดต่อเราเพื่อขอคำแนะนำเพิ่มเติม!
ในการสร้างความสัมพันธ์ที่เชื่อถือได้ คุณสามารถส่ง 1 ไฟล์เพื่อทดสอบการถอดรหัส (ไม่เกิน 5 MB)

อย่าเสียเวลาไปกับการค้นหาวิธีการถอดรหัสอื่น ๆ - ไม่มีเลย คุณจะต้องจ่ายเพิ่มสำหรับเวลาของคุณ!
ค่าถอดรหัสเพิ่มขึ้นทุกวัน!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าใช้โปรแกรมของบริษัทอื่นเพื่อถอดรหัสไฟล์ - พวกมันทำอันตรายได้เท่านั้น!
หลังจากชำระเงิน คุณจะได้รับตัวถอดรหัส (.exe) คุณเพียงแค่ต้องเรียกใช้มัน และมันจะทำทุกอย่างด้วยตัวเอง
ฉันยอมรับ Bitcoins เท่านั้น! คุณสามารถเรียนรู้วิธีซื้อได้ทางอินเทอร์เน็ต '