ORCA ランサムウェア
ORCA は、ランサムウェア クローンの ZEPPELIN ファミリーに属する新しいランサムウェアの亜種です。
ORCA は被害者のシステムを暗号化し、OS の動作に不可欠なファイルのみをそのまま残します。暗号化されたファイル タイプには、ドキュメント、メディア、アーカイブ、およびデータベースが含まれます。
ORCA によって暗号化されると、ファイルは「.ORCA」文字列と被害者の ID 文字列で構成される新しい長い拡張子を受け取ります。たとえば、「image.jpg」という名前のファイルは、「image.jpg.ORCA.[被害者 ID]」に変わります。
身代金要求は、「HOW_TO_RECOVER_DATA.hta」という名前のファイル内に保管されます。ファイルはシステム デスクトップに配置されます。身代金メモの内容には、二重恐喝の試みが含まれています。完全なメモは次のようになります。
あなたのファイルは暗号化されています
復号化するあなたの ID: -
お問い合わせ先: aol dot com | GoldenSunMola Cyberfear ドットコムの GoldenSunMola
残念ながら、IT セキュリティに重大な脆弱性があるため、攻撃に対して脆弱です。
ファイルを復号化するには、秘密鍵を取得する必要があります。
ファイルの復号化に使用できる秘密鍵の唯一のコピーは、プライベート サーバー上にあります。
サーバーは、暗号化が完了してから 72 時間以内にキーを破棄します。
キーを長期間保存するには、ID をお知らせください。
さらに、極秘/個人データを収集します。
このデータはプライベート サーバーにも保存されます。
あなたのデータは支払い後にのみ削除されます!
あなたが支払いをしないと決めた場合、私たちはあなたのデータを全員または再販業者に公開します。
したがって、近い将来、データが公開されることを期待できます。
それは単なるビジネスであり、私たちは利益を上げることだけに関心があります!
ファイルを元に戻す唯一の方法は、詳細についてお問い合わせいただくことです。
信頼関係を確立するために、テスト復号用のファイルを 1 つ送信できます (5 MB 以下)。
他の復号化方法を探すのに時間を無駄にしないでください - 何もありません。時間に対してもっとお金を払うことになります!
毎日、復号化の価格が上昇しています!
暗号化されたファイルの名前を変更しないでください。
サードパーティのプログラムを使用してファイルを復号化しないでください。害を及ぼすだけです。
支払い後、デコーダー (.exe) を取得します。それを実行するだけで、すべてが自動的に実行されます。
私はビットコインのみを受け入れます!インターネットでそれらを購入する方法を学ぶことができます。