Программа-вымогатель ORCA

ORCA — это новый вариант программы-вымогателя, принадлежащий к семейству клонов программ-вымогателей ZEPPELIN.

ORCA зашифрует систему-жертву, оставив нетронутыми только файлы, необходимые для работы ОС. Типы зашифрованных файлов будут включать документы, носители, архивы и базы данных.

После шифрования с помощью ORCA файлы получают новое длинное расширение, состоящее из строки «.ORCA» и строки идентификатора жертвы. Например, файл с именем «image.jpg» превратится в «image.jpg.ORCA.[ID жертвы]».

Требования о выкупе хранятся в файле с именем «HOW_TO_RECOVER_DATA.hta». Файл помещается на рабочий стол системы. Содержание записки о выкупе включает попытку двойного вымогательства. Полная заметка выглядит следующим образом:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

Ваш ID для расшифровки: -

Свяжитесь с нами: GoldenSunMola на aol dot com | GoldenSunMola в киберстрахе точка ком

К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы уязвимы для атак!

Чтобы расшифровать файлы, вам нужно получить закрытый ключ.

Единственная копия секретного ключа, которую можно использовать для расшифровки файлов, находится на частном сервере.

Сервер уничтожит ключ в течение 72 часов после завершения шифрования.

Чтобы сохранить ключ на более длительный срок, вы можете связаться с нами и предоставить свой ID!

Кроме того, мы собираем строго конфиденциальные/личные данные.

Эти данные также хранятся на частном сервере.

Ваши данные будут удалены только после оплаты!

Если вы решите не платить, мы опубликуем ваши данные для всех или реселлеров.

Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем!

Это просто бизнес, и мы заботимся только о получении прибыли!

Единственный способ вернуть ваши файлы — связаться с нами для получения дальнейших инструкций!

Для установления доверительных отношений можно отправить 1 файл на тестовую расшифровку (не более 5 МБ)

Не тратьте время на поиск других методов расшифровки - ИХ НЕТ, вы заплатите больше за свое время!

Каждый день цена расшифровки увеличивается!

Не переименовывайте зашифрованные файлы.

Не используйте сторонние программы для расшифровки файлов - они могут только навредить!

После оплаты вы получаете декодер (.exe), его нужно только запустить, и он все сделает сам.

Я принимаю только биткойны! Вы можете узнать, как купить их в Интернете.