ORCA ransomware

ransomware

ORCA è una nuova variante di ransomware che appartiene alla famiglia di cloni di ransomware ZEPPELIN.

ORCA renderà crittografato un sistema vittima, lasciando intatti solo i file essenziali per il funzionamento del sistema operativo. I tipi di file crittografati includeranno documenti, media, archivio e database.

Una volta crittografati da ORCA, i file ricevono una nuova estensione lunga composta dalla stringa ".ORCA" e dalla stringa ID della vittima. Ad esempio, un file denominato "image.jpg" si trasformerà in "image.jpg.ORCA.[ID vittima]".

Le richieste di riscatto vengono depositate all'interno di un file denominato "HOW_TO_RECOVER_DATA.hta". Il file viene posizionato sul desktop di sistema. Il contenuto della richiesta di riscatto include un tentativo di doppia estorsione. La nota completa è la seguente:

I TUOI FILE SONO STATI CRITTOGRAFATI

Il tuo ID da decifrare: -

Contattaci: GoldenSunMola presso aol dot com | GoldenSunMola su cyberfear dot com

Sfortunatamente per te, a causa di una grave vulnerabilità nella sicurezza informatica, sei vulnerabile agli attacchi!

Per decrittografare i file, è necessario ottenere una chiave privata.

L'unica copia della chiave segreta che può essere utilizzata per decrittografare i file si trova su un server privato.

Il server distruggerà la chiave entro 72 ore dal completamento della crittografia.

Per conservare la chiave per un periodo più lungo, puoi contattarci e fornire il tuo ID!

Inoltre, raccogliamo dati strettamente riservati/personali.

Questi dati sono anche memorizzati su un server privato.

I tuoi dati verranno cancellati solo dopo il pagamento!

Se decidi di non pagare, pubblicheremo i tuoi dati a tutti o ai rivenditori.

Quindi puoi aspettarti che i tuoi dati diventino disponibili pubblicamente nel prossimo futuro!

È solo un business e ci preoccupiamo solo di realizzare un profitto!

L'unico modo per recuperare i tuoi file è contattarci per ulteriori istruzioni!

Per stabilire una relazione di fiducia, puoi inviare 1 file per la decrittazione di prova (non più di 5 MB)

Non perdere tempo a cercare altri metodi di decrittazione - NON NE SONO NESSUNO, pagherai di più per il tuo tempo!

Ogni giorno il prezzo della decrittazione aumenta!

Non rinominare i file crittografati.

Non utilizzare programmi di terze parti per decrittografare i file: possono solo fare del male!

Dopo il pagamento, ottieni un decoder (.exe), devi solo eseguirlo e farà tutto da solo.

Accetto solo Bitcoin! Puoi imparare come acquistarli su Internet.

September 23, 2022