ORCA 勒索软件

ransomware

ORCA 是一种新的勒索软件变体,属于 ZEPPELIN 勒索软件克隆家族。

ORCA 将加密受害者系统,只保留操作系统运行所必需的文件。加密文件类型将包括文档、媒体、档案和数据库。

一旦被 ORCA 加密,文件就会收到一个新的长扩展名,其中包含“.ORCA”字符串和受害者的 ID 字符串。例如,名为“image.jpg”的文件将变成“image.jpg.ORCA.[victim ID]”。

赎金要求存放在名为“HOW_TO_RECOVER_DATA.hta”的文件中。该文件被放置在系统桌面上。赎金记录的内容包括双重勒索的企图。完整的注释如下:

您的文件已加密

您要解密的 ID:-

联系我们:aol dot com 的 GoldenSunMola | Cyberfear dot com上的GoldenSunMola

不幸的是,由于 IT 安全存在严重漏洞,您很容易受到攻击!

要解密文件,您需要获取私钥。

可用于解密文件的密钥的唯一副本位于私有服务器上。

服务器将在加密完成后的 72 小时内销毁密钥。

如需更长时间保存密钥,您可以联系我们并提供您的 ID!

此外,我们会收集严格保密的/个人数据。

这些数据也存储在私人服务器上。

您的数据只有在付款后才会被删除!

如果您决定不付款,我们会将您的数据发布给所有人或经销商。

因此,您可以期待您的数据在不久的将来公开!

这只是一项业务,我们只关心盈利!

取回您的文件的唯一方法是联系我们获取进一步说明!

建立信任关系,可以发送1个文件进行测试解密(不超过5MB)

不要浪费时间寻找其他解密方法 - 没有,你会为你的时间付出更多!

解密的价格每天都在上涨!

不要重命名加密文件。

不要使用第三方程序来解密文件——它们只会造成伤害!

付款后,你得到一个解码器(.exe),你只需要运行它,它会自己做所有的事情。

我只接受比特币!您可以了解如何在互联网上购买它们。

September 23, 2022