ORCA Ransomware
ORCA Ransomware là một mối đe dọa phần mềm độc hại được trang bị khả năng mã hóa mạnh mẽ. Một khi nó đã xâm nhập vào các máy tính được nhắm mục tiêu, mối đe dọa sẽ khóa các tệp khác nhau được lưu trữ ở đó - tài liệu, PDF, lưu trữ, cơ sở dữ liệu, hình ảnh, ảnh, v.v. Thường không thể khôi phục các tệp bị ảnh hưởng mà không có khóa giải mã thích hợp. Khi các nhà nghiên cứu an ninh mạng phân tích ORCA Ransomware, họ phát hiện ra rằng nó là một biến thể của họ phần mềm độc hại ZEPPELIN .
Các nạn nhân của mối đe dọa sẽ nhận thấy rằng các tệp của họ đã được sửa đổi tên ban đầu. Thật vậy, mối đe dọa thêm '.ORCA' theo sau là một chuỗi ID được tạo riêng cho nạn nhân dưới dạng phần mở rộng tệp mới. Người dùng hoặc tổ chức bị ảnh hưởng cũng sẽ nhận thấy rằng một tệp lạ có tên 'HOW_TO_RECOVER_DATA.hta' đã xuất hiện trên màn hình của các thiết bị bị vi phạm. Mục đích của tệp là đưa ra thông báo đòi tiền chuộc với hướng dẫn từ những kẻ tấn công.
Theo thông báo, bên cạnh việc khóa các tệp của nạn nhân, những kẻ đe dọa cũng đã tìm cách lấy cắp dữ liệu bí mật quan trọng hiện được lưu trữ trên máy chủ riêng của họ. Đây là một chiến thuật phổ biến được sử dụng trong các hoạt động tống tiền kép. Nạn nhân có 72 giờ để trả tiền chuộc bằng Bitcoin. Sau khi khoảng thời gian đó kết thúc, tin tặc đe dọa sẽ xóa khóa giải mã cần thiết để khôi phục các tệp bị khóa. Ngoài ra, nếu họ không nhận được khoản thanh toán được yêu cầu, tin tặc cũng sẽ công bố dữ liệu thu thập được cho công chúng. Ghi chú tiền chuộc đề cập đến hai địa chỉ email - 'GoldenSunMola@aol.com' và 'GoldenSunMola@cyberfear.com,' là các kênh liên lạc tiềm năng
Toàn văn ghi chú của ORCA Ransomware là:
' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC TIẾP TỤC
ID của bạn để giải mã:
Liên hệ với chúng tôi: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comThật không may cho bạn, do một lỗ hổng nghiêm trọng trong bảo mật CNTT, bạn rất dễ bị tấn công!
Để giải mã các tệp, bạn cần có một khóa riêng.
Bản sao duy nhất của khóa bí mật có thể được sử dụng để giải mã tệp nằm trên một máy chủ riêng.
Máy chủ sẽ hủy khóa trong vòng 72h sau khi mã hóa xong.
Để lưu khóa lâu hơn, bạn có thể liên hệ với chúng tôi và cung cấp ID của bạn!Ngoài ra, chúng tôi thu thập dữ liệu cá nhân / bí mật nghiêm ngặt.
Dữ liệu này cũng được lưu trữ trên một máy chủ riêng.
Dữ liệu của bạn sẽ chỉ bị xóa sau khi thanh toán!
Nếu bạn quyết định không trả tiền, chúng tôi sẽ xuất bản dữ liệu của bạn cho mọi người hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công bố rộng rãi trong tương lai gần!Nó chỉ là một công việc kinh doanh và chúng tôi chỉ quan tâm đến việc tạo ra lợi nhuận!
Cách duy nhất để lấy lại tệp của bạn là liên hệ với chúng tôi để được hướng dẫn thêm!
Để thiết lập mối quan hệ tin cậy, bạn có thể gửi 1 tệp để giải mã thử nghiệm (không quá 5 MB)Đừng lãng phí thời gian của bạn để tìm kiếm các phương pháp giải mã khác - KHÔNG CÓ, bạn sẽ trả nhiều tiền hơn cho thời gian của mình!
Mỗi ngày giá giải mã tăng lên!
Không đổi tên các tệp được mã hóa.
Không sử dụng các chương trình của bên thứ ba để giải mã tệp - chúng chỉ có thể gây hại!
Sau khi thanh toán, bạn sẽ nhận được một bộ giải mã (.exe), bạn chỉ cần chạy nó và nó sẽ tự làm mọi thứ.
Tôi chỉ chấp nhận Bitcoin! Bạn có thể tìm hiểu cách mua chúng trên Internet. '
