ORCA Ransomware

ransomware

ORCA é uma nova variante de ransomware que pertence à família ZEPPELIN de clones de ransomware.

O ORCA tornará o sistema da vítima criptografado, deixando apenas os arquivos essenciais para a operação do sistema operacional intocados. Os tipos de arquivos criptografados incluirão documentos, mídia, arquivo e bancos de dados.

Uma vez criptografados por ORCA, os arquivos recebem uma nova extensão longa que consiste na string ".ORCA" e na string de ID da vítima. Por exemplo, um arquivo chamado "image.jpg" se transformará em "image.jpg.ORCA.[victim ID]".

As demandas de resgate são depositadas dentro de um arquivo chamado "HOW_TO_RECOVER_DATA.hta". O arquivo é colocado na área de trabalho do sistema. O conteúdo da nota de resgate inclui uma tentativa de dupla extorsão. A nota completa é a seguinte:

SEUS ARQUIVOS FORAM CRIPTOGRAFADOS

Seu ID para descriptografar: -

Contacte-nos: GoldenSunMola em aol dot com | GoldenSunMola em cyberfear ponto com

Infelizmente para você, devido a uma grave vulnerabilidade na segurança de TI, você está vulnerável a ataques!

Para descriptografar arquivos, você precisa obter uma chave privada.

A única cópia da chave secreta que pode ser usada para descriptografar arquivos está em um servidor privado.

O servidor destruirá a chave dentro de 72h após a conclusão da criptografia.

Para guardar a chave por um período maior, você pode entrar em contato conosco e fornecer seu ID!

Além disso, coletamos dados estritamente confidenciais/pessoais.

Esses dados também são armazenados em um servidor privado.

Seus dados serão excluídos somente após o pagamento!

Se você decidir não pagar, publicaremos seus dados para todos ou revendedores.

Portanto, você pode esperar que seus dados se tornem publicamente disponíveis em um futuro próximo!

É apenas um negócio e só nos preocupamos em ter lucro!

A única maneira de recuperar seus arquivos é entrar em contato conosco para obter mais instruções!

Para estabelecer uma relação de confiança, você pode enviar 1 arquivo para descriptografia de teste (não mais que 5 MB)

Não perca seu tempo procurando outros métodos de descriptografia - NÃO HÁ NENHUMA, você pagará mais pelo seu tempo!

Todos os dias o preço da descriptografia aumenta!

Não renomeie arquivos criptografados.

Não use programas de terceiros para descriptografar arquivos - eles só podem causar danos!

Após o pagamento, você recebe um decodificador (.exe), basta executá-lo e ele fará tudo sozinho.

Eu só aceito Bitcoins! Você pode aprender como comprá-los na Internet.

September 23, 2022