ORCA Ransomware
ORCA is een nieuwe ransomware-variant die behoort tot de ZEPPELIN-familie van ransomware-klonen.
ORCA zal een slachtoffersysteem versleuteld maken, waardoor alleen bestanden die essentieel zijn voor de werking van het besturingssysteem onaangetast blijven. Gecodeerde bestandstypen omvatten documenten, media, archieven en databases.
Eenmaal versleuteld door ORCA, ontvangen bestanden een nieuwe lange extensie die bestaat uit de ".ORCA"-reeks en de ID-reeks van het slachtoffer. Een bestand met de naam "image.jpg" verandert bijvoorbeeld in "image.jpg.ORCA.[slachtoffer-ID]".
De losgeldeis wordt gedeponeerd in een bestand met de naam "HOW_TO_RECOVER_DATA.hta". Het bestand wordt op het bureaublad van het systeem geplaatst. De inhoud van de losgeldbrief bevat een poging tot dubbele afpersing. De volledige nota gaat als volgt:
UW BESTANDEN ZIJN VERSLEUTELD
Uw ID om te decoderen: -
Neem contact met ons op: GoldenSunMola op aol dot com | GoldenSunMola op cyberfear dot com
Helaas voor u bent u door een ernstige kwetsbaarheid in de IT-beveiliging kwetsbaar voor aanvallen!
Om bestanden te decoderen, heeft u een privésleutel nodig.
De enige kopie van de geheime sleutel die kan worden gebruikt om bestanden te decoderen, bevindt zich op een privéserver.
De server vernietigt de sleutel binnen 72 uur nadat de codering is voltooid.
Om de sleutel voor een langere periode te bewaren, kunt u contact met ons opnemen en uw ID doorgeven!
Daarnaast verzamelen we strikt vertrouwelijke/persoonlijke gegevens.
Deze gegevens worden ook opgeslagen op een privéserver.
Pas na betaling worden uw gegevens verwijderd!
Als u besluit niet te betalen, publiceren wij uw gegevens voor iedereen of voor wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar komen!
Het is gewoon een bedrijf en het gaat ons alleen om het maken van winst!
De enige manier om uw bestanden terug te krijgen is door contact met ons op te nemen voor verdere instructies!
Om een vertrouwensrelatie tot stand te brengen, kunt u 1 bestand verzenden voor testdecodering (niet meer dan 5 MB)
Verspil geen tijd aan het zoeken naar andere decoderingsmethoden - ER ZIJN GEEN, u betaalt meer voor uw tijd!
Elke dag stijgt de prijs van decodering!
Hernoem geen versleutelde bestanden.
Gebruik geen programma's van derden om bestanden te decoderen - ze kunnen alleen maar kwaad doen!
Na betaling krijg je een decoder (.exe), je hoeft hem alleen maar uit te voeren en hij doet alles vanzelf.
Ik accepteer alleen Bitcoins! U kunt op internet leren hoe u ze kunt kopen.