ORCA ランサムウェア

ransomware

ORCA は、ランサムウェア クローンの ZEPPELIN ファミリーに属する新しいランサムウェアの亜種です。

ORCA は被害者のシステムを暗号化し、OS の動作に不可欠なファイルのみをそのまま残します。暗号化されたファイル タイプには、ドキュメント、メディア、アーカイブ、およびデータベースが含まれます。

ORCA によって暗号化されると、ファイルは「.ORCA」文字列と被害者の ID 文字列で構成される新しい長い拡張子を受け取ります。たとえば、「image.jpg」という名前のファイルは、「image.jpg.ORCA.[被害者 ID]」に変わります。

身代金要求は、「HOW_TO_RECOVER_DATA.hta」という名前のファイル内に保管されます。ファイルはシステム デスクトップに配置されます。身代金メモの内容には、二重恐喝の試みが含まれています。完全なメモは次のようになります。

あなたのファイルは暗号化されています

復号化するあなたの ID: -

お問い合わせ先: aol dot com | GoldenSunMola Cyberfear ドットコムの GoldenSunMola

残念ながら、IT セキュリティに重大な脆弱性があるため、攻撃に対して脆弱です。

ファイルを復号化するには、秘密鍵を取得する必要があります。

ファイルの復号化に使用できる秘密鍵の唯一のコピーは、プライベート サーバー上にあります。

サーバーは、暗号化が完了してから 72 時間以内にキーを破棄します。

キーを長期間保存するには、ID をお知らせください。

さらに、極秘/個人データを収集します。

このデータはプライベート サーバーにも保存されます。

あなたのデータは支払い後にのみ削除されます!

あなたが支払いをしないと決めた場合、私たちはあなたのデータを全員または再販業者に公開します。

したがって、近い将来、データが公開されることを期待できます。

それは単なるビジネスであり、私たちは利益を上げることだけに関心があります!

ファイルを元に戻す唯一の方法は、詳細についてお問い合わせいただくことです。

信頼関係を確立するために、テスト復号用のファイルを 1 つ送信できます (5 MB 以下)。

他の復号化方法を探すのに時間を無駄にしないでください - 何もありません。時間に対してもっとお金を払うことになります!

毎日、復号化の価格が上昇しています!

暗号化されたファイルの名前を変更しないでください。

サードパーティのプログラムを使用してファイルを復号化しないでください。害を及ぼすだけです。

支払い後、デコーダー (.exe) を取得します。それを実行するだけで、すべてが自動的に実行されます。

私はビットコインのみを受け入れます!インターネットでそれらを購入する方法を学ぶことができます。

September 23, 2022