Ransomware ORCA

ransomware

ORCA es una nueva variante de ransomware que pertenece a la familia ZEPPELIN de clones de ransomware.

ORCA cifrará el sistema de la víctima, dejando intactos solo los archivos esenciales para el funcionamiento del sistema operativo. Los tipos de archivos cifrados incluirán documentos, medios, archivos y bases de datos.

Una vez encriptados por ORCA, los archivos reciben una nueva extensión larga que consta de la cadena ".ORCA" y la cadena de identificación de la víctima. Por ejemplo, un archivo llamado "imagen.jpg" se convertirá en "imagen.jpg.ORCA.[ID de la víctima]".

Las demandas de rescate se depositan dentro de un archivo llamado "HOW_TO_RECOVER_DATA.hta". El archivo se coloca en el escritorio del sistema. El contenido de la nota de rescate incluye un intento de doble extorsión. La nota completa dice así:

SUS ARCHIVOS HAN SIDO CIFRADOS

Su ID para descifrar: -

Contáctenos: GoldenSunMola en aol punto com | GoldenSunMola en cyberfear punto com

Desafortunadamente para usted, debido a una vulnerabilidad grave en la seguridad de TI, ¡usted es vulnerable a los ataques!

Para descifrar archivos, necesita obtener una clave privada.

La única copia de la clave secreta que se puede usar para descifrar archivos está en un servidor privado.

El servidor destruirá la clave dentro de las 72 horas posteriores a la finalización del cifrado.

¡Para guardar la clave por un período más largo, puede contactarnos y proporcionar su identificación!

Además, recopilamos datos estrictamente confidenciales/personales.

Estos datos también se almacenan en un servidor privado.

¡Sus datos se eliminarán solo después del pago!

Si decide no pagar, publicaremos sus datos para todos o revendedores.

¡Entonces puede esperar que sus datos estén disponibles públicamente en un futuro cercano!

¡Es solo un negocio y solo nos importa obtener ganancias!

¡La única forma de recuperar sus archivos es comunicarse con nosotros para obtener más instrucciones!

Para establecer una relación de confianza, puede enviar 1 archivo para descifrado de prueba (no más de 5 MB)

No pierda su tiempo buscando otros métodos de descifrado - NO HAY NINGUNO, ¡pagará más por su tiempo!

¡Cada día aumenta el precio del descifrado!

No cambie el nombre de los archivos cifrados.

No utilice programas de terceros para descifrar archivos, ¡solo pueden causar daño!

Después del pago, obtiene un decodificador (.exe), solo necesita ejecutarlo y hará todo por sí mismo.

¡Solo acepto Bitcoins! Puedes aprender a comprarlos en Internet.

September 23, 2022