Програмне забезпечення-вимагач ORCA

Програмне забезпечення-вимагач ORCA — це загроза зловмисного програмного забезпечення, оснащеного потужними можливостями шифрування. Після проникнення на цільові комп’ютери загроза блокує різноманітні файли, які там зберігаються – документи, PDF-файли, архіви, бази даних, зображення, фотографії тощо. Відновлення уражених файлів без відповідних ключів дешифрування зазвичай неможливо. Коли дослідники з кібербезпеки проаналізували програму-вимагач ORCA, вони виявили, що вона є варіантом сімейства шкідливих програм ZEPPELIN .

Жертви загрози помітять, що оригінальні імена їхніх файлів змінено. Дійсно, загроза додає «.ORCA», за яким слідує рядок ідентифікатора, згенерований спеціально для жертви, як нові розширення файлу. Постраждалі користувачі або організації також помітять, що на робочому столі зламаних пристроїв з’явився незнайомий файл під назвою «HOW_TO_RECOVER_DATA.hta». Мета файлу - доставити записку про викуп з інструкціями від зловмисників.

Згідно з повідомленням, окрім блокування файлів жертви, зловмисникам також вдалося викрасти важливі конфіденційні дані, які зараз зберігаються на їхньому приватному сервері. Це поширена тактика, яка використовується в операціях подвійного вимагання. Жертвам дається 72 години, щоб заплатити викуп у біткойнах. Після закінчення цього періоду хакери погрожують видалити ключ дешифрування, необхідний для відновлення заблокованих файлів. Крім того, якщо вони не отримають потрібний платіж, хакери також опублікують зібрані дані для громадськості. У записці про викуп згадуються дві електронні адреси - "GoldenSunMola@aol.com" і "GoldenSunMola@cyberfear.com", як потенційні канали зв'язку.

Повний текст примітки ORCA Ransomware:

' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
Ваш ідентифікатор для розшифровки:
Зв'яжіться з нами: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

На ваш жаль, через серйозну вразливість ІТ-безпеки ви вразливі до атак!
Щоб розшифрувати файли, вам потрібно отримати закритий ключ.
Єдина копія секретного ключа, який можна використовувати для розшифровки файлів, знаходиться на приватному сервері.
Сервер знищить ключ протягом 72 годин після завершення шифрування.
Щоб зберегти ключ на більш тривалий термін, ви можете зв'язатися з нами та надати свій ідентифікатор!

Крім того, ми збираємо суворо конфіденційні/особисті дані.
Ці дані також зберігаються на приватному сервері.
Ваші дані будуть видалені тільки після оплати!
Якщо ви вирішите не платити, ми опублікуємо ваші дані всім або посередникам.
Тож ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом!

Це просто бізнес, і ми дбаємо лише про прибуток!
Єдиний спосіб повернути свої файли – зв’язатися з нами для отримання подальших інструкцій!
Для встановлення довірчих відносин ви можете відправити 1 файл на тестове розшифрування (не більше 5 Мб)

Не витрачайте час на пошук інших методів розшифровки - ЇХ НЕМАЄ, ви заплатите більше за свій час!
З кожним днем ціна дешифрування зростає!
Не перейменовуйте зашифровані файли.
Не використовуйте для розшифровки файлів сторонні програми - вони можуть тільки нашкодити!
Після оплати ви отримуєте декодер (.exe), його потрібно лише запустити, і він все зробить сам.
Я приймаю лише біткоіни! Ви можете дізнатися, як їх купити в Інтернеті. '