ORCA Ransomware
Az ORCA egy új zsarolóvírus-változat, amely a ZEPPELIN ransomware klónok családjába tartozik.
Az ORCA titkosítja az áldozat rendszerét, és csak az operációs rendszer működéséhez nélkülözhetetlen fájlokat hagyja érintetlenül. A titkosított fájltípusok közé tartoznak a dokumentumok, a média, az archívum és az adatbázisok.
Az ORCA általi titkosítást követően a fájlok új hosszú kiterjesztést kapnak, amely az „.ORCA” karakterláncból és az áldozat azonosító karakterláncából áll. Például egy "image.jpg" nevű fájlból "kép.jpg.ORCA.[áldozatazonosító]" lesz.
A váltságdíjkövetelések egy "HOW_TO_RECOVER_DATA.hta" nevű fájlban vannak elhelyezve. A fájl a rendszer asztalára kerül. A váltságdíj-levél tartalma kettős zsarolási kísérletet tartalmaz. A teljes jegyzet a következőképpen hangzik:
FÁJLOID TITKOSÍTVA
Az Ön azonosítója a visszafejtéshez: -
Lépjen kapcsolatba velünk: GoldenSunMola at aol dot com | GoldenSunMola és a cyberfear dot com
Sajnos Ön egy komoly IT-biztonsági rés miatt ki van téve a támadásoknak!
A fájlok visszafejtéséhez privát kulcsot kell beszereznie.
A titkos kulcs egyetlen példánya, amely a fájlok visszafejtésére használható, magánkiszolgálón található.
A szerver a titkosítás befejezése után 72 órán belül megsemmisíti a kulcsot.
A kulcs hosszabb idejű mentéséhez forduljon hozzánk és adja meg személyi igazolványát!
Ezenkívül szigorúan bizalmas/személyes adatokat gyűjtünk.
Ezeket az adatokat egy privát szerveren is tárolják.
Adataid csak fizetés után törlődnek!
Ha úgy dönt, hogy nem fizet, adatait mindenki vagy viszonteladó számára közzétesszük.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek!
Ez csak egy üzlet, és nekünk csak a nyereség a fontos!
A fájlok visszaszerzésének egyetlen módja az, ha kapcsolatba lép velünk további útmutatásért!
A bizalmi kapcsolat létrehozásához küldhet 1 fájlt teszt visszafejtésre (legfeljebb 5 MB)
Ne pazarolja az idejét más visszafejtési módszerek keresésére – NINCS NINCS, többet fog fizetni az idejéért!
Minden nap növekszik a visszafejtés ára!
Ne nevezze át a titkosított fájlokat.
Ne használjon harmadik féltől származó programokat a fájlok visszafejtésére - csak árthatnak!
Fizetés után kapsz egy dekódert (.exe), csak le kell futtatnod, és mindent magától csinál.
Csak Bitcoint fogadok el! Megtanulhatja, hogyan vásárolhatja meg őket az interneten.