ORCA Ransomware
ORCA é uma nova variante de ransomware que pertence à família ZEPPELIN de clones de ransomware.
O ORCA tornará o sistema da vítima criptografado, deixando apenas os arquivos essenciais para a operação do sistema operacional intocados. Os tipos de arquivos criptografados incluirão documentos, mídia, arquivo e bancos de dados.
Uma vez criptografados por ORCA, os arquivos recebem uma nova extensão longa que consiste na string ".ORCA" e na string de ID da vítima. Por exemplo, um arquivo chamado "image.jpg" se transformará em "image.jpg.ORCA.[victim ID]".
As demandas de resgate são depositadas dentro de um arquivo chamado "HOW_TO_RECOVER_DATA.hta". O arquivo é colocado na área de trabalho do sistema. O conteúdo da nota de resgate inclui uma tentativa de dupla extorsão. A nota completa é a seguinte:
SEUS ARQUIVOS FORAM CRIPTOGRAFADOS
Seu ID para descriptografar: -
Contacte-nos: GoldenSunMola em aol dot com | GoldenSunMola em cyberfear ponto com
Infelizmente para você, devido a uma grave vulnerabilidade na segurança de TI, você está vulnerável a ataques!
Para descriptografar arquivos, você precisa obter uma chave privada.
A única cópia da chave secreta que pode ser usada para descriptografar arquivos está em um servidor privado.
O servidor destruirá a chave dentro de 72h após a conclusão da criptografia.
Para guardar a chave por um período maior, você pode entrar em contato conosco e fornecer seu ID!
Além disso, coletamos dados estritamente confidenciais/pessoais.
Esses dados também são armazenados em um servidor privado.
Seus dados serão excluídos somente após o pagamento!
Se você decidir não pagar, publicaremos seus dados para todos ou revendedores.
Portanto, você pode esperar que seus dados se tornem publicamente disponíveis em um futuro próximo!
É apenas um negócio e só nos preocupamos em ter lucro!
A única maneira de recuperar seus arquivos é entrar em contato conosco para obter mais instruções!
Para estabelecer uma relação de confiança, você pode enviar 1 arquivo para descriptografia de teste (não mais que 5 MB)
Não perca seu tempo procurando outros métodos de descriptografia - NÃO HÁ NENHUMA, você pagará mais pelo seu tempo!
Todos os dias o preço da descriptografia aumenta!
Não renomeie arquivos criptografados.
Não use programas de terceiros para descriptografar arquivos - eles só podem causar danos!
Após o pagamento, você recebe um decodificador (.exe), basta executá-lo e ele fará tudo sozinho.
Eu só aceito Bitcoins! Você pode aprender como comprá-los na Internet.