ORCA Ransomware

Το ORCA είναι μια νέα παραλλαγή ransomware που ανήκει στην οικογένεια κλώνων ransomware ZEPPELIN.

Η ORCA θα καταστήσει ένα σύστημα θύματος κρυπτογραφημένο, αφήνοντας ανέγγιχτα μόνο τα αρχεία που είναι απαραίτητα για τη λειτουργία του λειτουργικού συστήματος. Οι κρυπτογραφημένοι τύποι αρχείων θα περιλαμβάνουν έγγραφα, μέσα, αρχειοθέτηση και βάσεις δεδομένων.

Μόλις κρυπτογραφηθούν από το ORCA, τα αρχεία λαμβάνουν μια νέα μεγάλη επέκταση που αποτελείται από τη συμβολοσειρά ".ORCA" και τη συμβολοσειρά αναγνωριστικού του θύματος. Για παράδειγμα, ένα αρχείο με το όνομα "image.jpg" θα μετατραπεί σε "image.jpg.ORCA.[victim ID]".

Τα αιτήματα λύτρων κατατίθενται σε ένα αρχείο με το όνομα "HOW_TO_RECOVER_DATA.hta". Το αρχείο τοποθετείται στην επιφάνεια εργασίας του συστήματος. Το περιεχόμενο του σημειώματος για τα λύτρα περιλαμβάνει απόπειρα διπλού εκβιασμού. Το πλήρες σημείωμα έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ

Το αναγνωριστικό σας για αποκρυπτογράφηση: -

Επικοινωνήστε μαζί μας: GoldenSunMola στο aol dot com | GoldenSunMola στο cyberfear dot com

Δυστυχώς για εσάς, λόγω μιας σοβαρής ευπάθειας στην ασφάλεια πληροφορικής, είστε ευάλωτοι σε επιθέσεις!

Για να αποκρυπτογραφήσετε αρχεία, πρέπει να λάβετε ένα ιδιωτικό κλειδί.

Το μόνο αντίγραφο του μυστικού κλειδιού που μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση αρχείων βρίσκεται σε ιδιωτικό διακομιστή.

Ο διακομιστής θα καταστρέψει το κλειδί εντός 72 ωρών μετά την ολοκλήρωση της κρυπτογράφησης.

Για να αποθηκεύσετε το κλειδί για μεγαλύτερο χρονικό διάστημα, μπορείτε να επικοινωνήσετε μαζί μας και να δώσετε την ταυτότητά σας!

Επιπλέον, συλλέγουμε αυστηρά εμπιστευτικά/προσωπικά δεδομένα.

Αυτά τα δεδομένα αποθηκεύονται επίσης σε έναν ιδιωτικό διακομιστή.

Τα δεδομένα σας θα διαγραφούν μόνο μετά την πληρωμή!

Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιεύσουμε τα δεδομένα σας σε όλους ή σε μεταπωλητές.

Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να γίνουν δημόσια διαθέσιμα στο εγγύς μέλλον!

Είναι απλώς μια επιχείρηση και μας ενδιαφέρει μόνο το κέρδος!

Ο μόνος τρόπος για να ανακτήσετε τα αρχεία σας είναι να επικοινωνήσετε μαζί μας για περαιτέρω οδηγίες!

Για να δημιουργήσετε μια σχέση εμπιστοσύνης, μπορείτε να στείλετε 1 αρχείο για δοκιμαστική αποκρυπτογράφηση (όχι περισσότερο από 5 MB)

Μη χάνετε το χρόνο σας ψάχνοντας για άλλες μεθόδους αποκρυπτογράφησης - ΔΕΝ ΥΠΑΡΧΟΥΝ, θα πληρώσετε περισσότερα για το χρόνο σας!

Κάθε μέρα η τιμή της αποκρυπτογράφησης αυξάνεται!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην χρησιμοποιείτε προγράμματα τρίτων για την αποκρυπτογράφηση αρχείων - μόνο κακό μπορούν να κάνουν!

Μετά την πληρωμή, παίρνετε έναν αποκωδικοποιητή (.exe), αρκεί να τον εκτελέσετε και θα κάνει τα πάντα μόνο του.

Δέχομαι μόνο Bitcoins! Μπορείτε να μάθετε πώς να τα αγοράσετε στο Διαδίκτυο.