ORCA ransomware
ORCA è una nuova variante di ransomware che appartiene alla famiglia di cloni di ransomware ZEPPELIN.
ORCA renderà crittografato un sistema vittima, lasciando intatti solo i file essenziali per il funzionamento del sistema operativo. I tipi di file crittografati includeranno documenti, media, archivio e database.
Una volta crittografati da ORCA, i file ricevono una nuova estensione lunga composta dalla stringa ".ORCA" e dalla stringa ID della vittima. Ad esempio, un file denominato "image.jpg" si trasformerà in "image.jpg.ORCA.[ID vittima]".
Le richieste di riscatto vengono depositate all'interno di un file denominato "HOW_TO_RECOVER_DATA.hta". Il file viene posizionato sul desktop di sistema. Il contenuto della richiesta di riscatto include un tentativo di doppia estorsione. La nota completa è la seguente:
I TUOI FILE SONO STATI CRITTOGRAFATI
Il tuo ID da decifrare: -
Contattaci: GoldenSunMola presso aol dot com | GoldenSunMola su cyberfear dot com
Sfortunatamente per te, a causa di una grave vulnerabilità nella sicurezza informatica, sei vulnerabile agli attacchi!
Per decrittografare i file, è necessario ottenere una chiave privata.
L'unica copia della chiave segreta che può essere utilizzata per decrittografare i file si trova su un server privato.
Il server distruggerà la chiave entro 72 ore dal completamento della crittografia.
Per conservare la chiave per un periodo più lungo, puoi contattarci e fornire il tuo ID!
Inoltre, raccogliamo dati strettamente riservati/personali.
Questi dati sono anche memorizzati su un server privato.
I tuoi dati verranno cancellati solo dopo il pagamento!
Se decidi di non pagare, pubblicheremo i tuoi dati a tutti o ai rivenditori.
Quindi puoi aspettarti che i tuoi dati diventino disponibili pubblicamente nel prossimo futuro!
È solo un business e ci preoccupiamo solo di realizzare un profitto!
L'unico modo per recuperare i tuoi file è contattarci per ulteriori istruzioni!
Per stabilire una relazione di fiducia, puoi inviare 1 file per la decrittazione di prova (non più di 5 MB)
Non perdere tempo a cercare altri metodi di decrittazione - NON NE SONO NESSUNO, pagherai di più per il tuo tempo!
Ogni giorno il prezzo della decrittazione aumenta!
Non rinominare i file crittografati.
Non utilizzare programmi di terze parti per decrittografare i file: possono solo fare del male!
Dopo il pagamento, ottieni un decoder (.exe), devi solo eseguirlo e farà tutto da solo.
Accetto solo Bitcoin! Puoi imparare come acquistarli su Internet.