Threat Database Ransomware ORCA 勒索軟件

ORCA 勒索軟件

ORCA Ransomware 是一種具有強大加密功能的惡意軟件威脅。一旦滲透到目標計算機,威脅將鎖定存儲在那裡的各種文件——文檔、PDF、檔案、數據庫、圖像、照片等。如果沒有正確的解密密鑰,通常不可能恢復受影響的文件。當網絡安全研究人員分析 ORCA 勒索軟件時,他們發現它是ZEPPELIN惡意軟件家族的變種。

威脅的受害者會注意到他們的文件的原始名稱已被修改。實際上,威脅添加了“.ORCA”,後跟專門為受害者生成的 ID 字符串作為新的文件擴展名。受影響的用戶或組織還會注意到一個名為“HOW_TO_RECOVER_DATA.hta”的陌生文件已出現在被破壞設備的桌面上。該文件的目的是提供帶有攻擊者指示的勒索信。

根據消息,除了鎖定受害者的文件外,威脅參與者還設法竊取了現在存儲在其私人服務器上的重要機密數據。這是雙重勒索行動中常用的策略。受害者有 72 小時的時間用比特幣支付贖金。這段時間結束後,黑客威脅要刪除恢復鎖定文件所需的解密密鑰。此外,如果他們沒有收到要求的付款,黑客也會將收集到的數據公開。贖金記錄提到了兩個電子郵件地址——“GoldenSunMola@aol.com”和“GoldenSunMola@cyberfear.com”,作為潛在的溝通渠道

ORCA Ransomware 的註釋全文如下:

'您的文件已被加密
您要解密的 ID:
聯繫我們:GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

不幸的是,由於 IT 安全存在嚴重漏洞,您很容易受到攻擊!
要解密文件,您需要獲取私鑰。
可用於解密文件的密鑰的唯一副本位於私有服務器上。
服務器將在加密完成後的 72 小時內銷毀密鑰。
如需更長時間保存密鑰,您可以聯繫我們並提供您的 ID!

此外,我們會收集嚴格保密的/個人數據。
這些數據也存儲在私人服務器上。
您的數據只有在付款後才會被刪除!
如果您決定不付款,我們會將您的數據發布給所有人或經銷商。
因此,您可以期待您的數據在不久的將來公開!

這只是一項業務,我們只關心盈利!
取回您的文件的唯一方法是聯繫我們獲取進一步說明!
建立信任關係,可以發送1個文件進行測試解密(不超過5MB)

不要浪費時間尋找其他解密方法 - 沒有,你會為你的時間付出更多!
解密的價格每天都在上漲!
不要重命名加密文件。
不要使用第三方程序來解密文件——它們只會造成傷害!
付款後,你得到一個解碼器(.exe),你只需要運行它,它會自己做所有的事情。
我只接受比特幣!您可以了解如何在互聯網上購買它們。
'

熱門

最受關注

加載中...