Threat Database Ransomware ORCA 勒索软件

ORCA 勒索软件

ORCA Ransomware 是一种具有强大加密功能的恶意软件威胁。一旦渗透到目标计算机,威胁将锁定存储在那里的各种文件——文档、PDF、档案、数据库、图像、照片等。如果没有正确的解密密钥,通常不可能恢复受影响的文件。当网络安全研究人员分析 ORCA 勒索软件时,他们发现它是ZEPPELIN恶意软件家族的变种。

威胁的受害者会注意到他们的文件的原始名称已被修改。实际上,威胁添加了“.ORCA”,后跟专门为受害者生成的 ID 字符串作为新的文件扩展名。受影响的用户或组织还会注意到一个名为“HOW_TO_RECOVER_DATA.hta”的陌生文件已出现在被破坏设备的桌面上。该文件的目的是提供带有攻击者指示的勒索信。

根据消息,除了锁定受害者的文件外,威胁参与者还设法窃取了现在存储在其私人服务器上的重要机密数据。这是双重勒索行动中常用的策略。受害者有 72 小时的时间用比特币支付赎金。这段时间结束后,黑客威胁要删除恢复锁定文件所需的解密密钥。此外,如果他们没有收到要求的付款,黑客也会将收集到的数据公开。赎金记录提到了两个电子邮件地址——“GoldenSunMola@aol.com”和“GoldenSunMola@cyberfear.com”,作为潜在的沟通渠道

ORCA Ransomware 的注释全文如下:

'您的文件已被加密
您要解密的 ID:
联系我们:GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

不幸的是,由于 IT 安全存在严重漏洞,您很容易受到攻击!
要解密文件,您需要获取私钥。
可用于解密文件的密钥的唯一副本位于私有服务器上。
服务器将在加密完成后的 72 小时内销毁密钥。
如需更长时间保存密钥,您可以联系我们并提供您的 ID!

此外,我们会收集严格保密的/个人数据。
这些数据也存储在私人服务器上。
您的数据只有在付款后才会被删除!
如果您决定不付款,我们会将您的数据发布给所有人或经销商。
因此,您可以期待您的数据在不久的将来公开!

这只是一项业务,我们只关心盈利!
取回您的文件的唯一方法是联系我们获取进一步说明!
建立信任关系,可以发送1个文件进行测试解密(不超过5MB)

不要浪费时间寻找其他解密方法 - 没有,你会为你的时间付出更多!
解密的价格每天都在上涨!
不要重命名加密文件。
不要使用第三方程序来解密文件——它们只会造成伤害!
付款后,你得到一个解码器(.exe),你只需要运行它,它会自己做所有的事情。
我只接受比特币!您可以了解如何在互联网上购买它们。
'

最受关注

正在加载...