ORCA Ransomware

ransomware

ORCA är en ny ransomware-variant som tillhör ZEPPELIN-familjen av ransomware-kloner.

ORCA kommer att kryptera ett offersystem och lämnar endast filer som är nödvändiga för driften av operativsystemet orörda. Krypterade filtyper inkluderar dokument, media, arkiv och databaser.

När de väl är krypterade av ORCA får filerna en ny lång förlängning som består av ".ORCA"-strängen och offrets ID-sträng. Till exempel kommer en fil med namnet "image.jpg" att förvandlas till "image.jpg.ORCA.[offer-ID]".

Lösenkraven deponeras i en fil med namnet "HOW_TO_RECOVER_DATA.hta". Filen placeras på systemets skrivbord. Innehållet i lösensedeln inkluderar ett försök till dubbel utpressning. Hela anteckningen lyder som följer:

DINA FILER HAR KRYPTERATS

Ditt ID för att dekryptera: -

Kontakta oss: GoldenSunMola på aol dot com | GoldenSunMola på cyberfear dot com

Tyvärr för dig är du på grund av en allvarlig sårbarhet i IT-säkerheten sårbar för attacker!

För att dekryptera filer måste du skaffa en privat nyckel.

Den enda kopian av den hemliga nyckeln som kan användas för att dekryptera filer finns på en privat server.

Servern kommer att förstöra nyckeln inom 72 timmar efter att krypteringen är klar.

För att spara nyckeln under en längre tid kan du kontakta oss och uppge ditt ID!

Dessutom samlar vi in strikt konfidentiella/personliga uppgifter.

Dessa data lagras också på en privat server.

Dina uppgifter kommer att raderas först efter betalning!

Om du bestämmer dig för att inte betala kommer vi att publicera dina uppgifter till alla eller återförsäljare.

Så du kan förvänta dig att din data blir allmänt tillgänglig inom en snar framtid!

Det är bara ett företag och vi bryr oss bara om att göra vinst!

Det enda sättet att få tillbaka dina filer är att kontakta oss för ytterligare instruktioner!

För att upprätta en förtroenderelation kan du skicka 1 fil för testdekryptering (högst 5 MB)

Slösa inte din tid på att söka efter andra dekrypteringsmetoder - DET FINNS INGEN, du kommer att betala mer för din tid!

Varje dag ökar priset på dekryptering!

Byt inte namn på krypterade filer.

Använd inte tredjepartsprogram för att dekryptera filer - de kan bara göra skada!

Efter betalning får du en dekoder (.exe), du behöver bara köra den, och den kommer att göra allt av sig själv.

Jag accepterar bara Bitcoins! Du kan lära dig hur du köper dem på Internet.

September 23, 2022