ORCA Fidye Yazılımı
ORCA Ransomware, güçlü şifreleme yetenekleriyle donatılmış bir kötü amaçlı yazılım tehdididir. Hedeflenen bilgisayarlara sızdığında, tehdit orada saklanan çeşitli dosyaları kilitleyecektir - belgeler, PDF'ler, arşivler, veritabanları, resimler, fotoğraflar, vb. Etkilenen dosyaların uygun şifre çözme anahtarları olmadan geri yüklenmesi genellikle imkansızdır. Siber güvenlik araştırmacıları ORCA Ransomware'i analiz ettiğinde, bunun ZEPPELIN kötü amaçlı yazılım ailesinin bir çeşidi olduğunu keşfettiler.
Tehdidin kurbanları, dosyalarının orijinal adlarının değiştirildiğini fark edecekler. Gerçekten de tehdit, yeni dosya uzantıları olarak kurban için özel olarak oluşturulan bir kimlik dizesinin ardından '.ORCA' ekler. Etkilenen kullanıcılar veya kuruluşlar, ihlal edilen cihazların masaüstünde 'HOW_TO_RECOVER_DATA.hta' adlı tanıdık olmayan bir dosyanın göründüğünü fark edeceklerdir. Dosyanın amacı, saldırganlardan gelen talimatları içeren bir fidye notu teslim etmektir.
Mesaja göre, tehdit aktörleri kurbanın dosyalarını kilitlemenin yanı sıra, şu anda kendi özel sunucularında saklanan önemli gizli verileri sızdırmayı da başardılar. Bu, çifte şantaj operasyonlarında kullanılan yaygın bir taktiktir. Kurbanlara Bitcoin'de fidye ödemeleri için 72 saat verilir. Bu süre sona erdikten sonra, bilgisayar korsanları kilitli dosyaların geri yüklenmesi için gereken şifre çözme anahtarını silmekle tehdit eder. Ayrıca, istenen ödemeyi almazlarsa, bilgisayar korsanları da toplanan verileri halka yayınlayacaktır. Fidye notu, potansiyel iletişim kanalları olarak iki e-posta adresinden bahsediyor: 'GoldenSunMola@aol.com' ve 'GoldenSunMola@cyberfear.com'
ORCA Ransomware'in notunun tam metni:
DOSYALARINIZ ŞİFRELENDİ
Şifresini çözmek için kimliğiniz:
Bize ulaşın: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comNe yazık ki sizin için BT güvenliğindeki ciddi bir güvenlik açığı nedeniyle saldırılara karşı savunmasızsınız!
Dosyaların şifresini çözmek için özel bir anahtar almanız gerekir.
Dosyaların şifresini çözmek için kullanılabilecek gizli anahtarın tek kopyası özel bir sunucudadır.
Sunucu, şifreleme tamamlandıktan sonra 72 saat içinde anahtarı imha edecektir.
Anahtarı daha uzun süre saklamak için bizimle iletişime geçerek kimliğinizi iletebilirsiniz!Ayrıca, kesinlikle gizli/kişisel veriler topluyoruz.
Bu veriler ayrıca özel bir sunucuda saklanır.
Verileriniz ancak ödeme yapıldıktan sonra silinecektir!
Ödeme yapmamaya karar verirseniz, verilerinizi herkese veya bayilere yayınlayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz!Bu sadece bir iş ve biz sadece kâr etmeyi önemsiyoruz!
Dosyalarınızı geri almanın tek yolu, daha fazla talimat için bizimle iletişime geçmektir!
Bir güven ilişkisi kurmak için şifre çözme testi için 1 dosya gönderebilirsiniz (en fazla 5 MB)Diğer şifre çözme yöntemlerini arayarak zamanınızı boşa harcamayın - HİÇBİRİ YOKTUR, zamanınız için daha fazla ödeyeceksiniz!
Her gün şifre çözme fiyatı artar!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Dosyaların şifresini çözmek için üçüncü taraf programları kullanmayın - yalnızca zarar verebilirler!
Ödeme yapıldıktan sonra bir kod çözücü (.exe) alırsınız, yalnızca çalıştırmanız yeterlidir ve her şeyi kendi başına yapacaktır.
Sadece Bitcoin kabul ediyorum! İnternetten nasıl satın alacağınızı öğrenebilirsiniz. '
