ORCA 勒索软件
ORCA 是一种新的勒索软件变体,属于 ZEPPELIN 勒索软件克隆家族。
ORCA 将加密受害者系统,只保留操作系统运行所必需的文件。加密文件类型将包括文档、媒体、档案和数据库。
一旦被 ORCA 加密,文件就会收到一个新的长扩展名,其中包含“.ORCA”字符串和受害者的 ID 字符串。例如,名为“image.jpg”的文件将变成“image.jpg.ORCA.[victim ID]”。
赎金要求存放在名为“HOW_TO_RECOVER_DATA.hta”的文件中。该文件被放置在系统桌面上。赎金记录的内容包括双重勒索的企图。完整的注释如下:
您的文件已加密
您要解密的 ID:-
联系我们:aol dot com 的 GoldenSunMola | Cyberfear dot com上的GoldenSunMola
不幸的是,由于 IT 安全存在严重漏洞,您很容易受到攻击!
要解密文件,您需要获取私钥。
可用于解密文件的密钥的唯一副本位于私有服务器上。
服务器将在加密完成后的 72 小时内销毁密钥。
如需更长时间保存密钥,您可以联系我们并提供您的 ID!
此外,我们会收集严格保密的/个人数据。
这些数据也存储在私人服务器上。
您的数据只有在付款后才会被删除!
如果您决定不付款,我们会将您的数据发布给所有人或经销商。
因此,您可以期待您的数据在不久的将来公开!
这只是一项业务,我们只关心盈利!
取回您的文件的唯一方法是联系我们获取进一步说明!
建立信任关系,可以发送1个文件进行测试解密(不超过5MB)
不要浪费时间寻找其他解密方法 - 没有,你会为你的时间付出更多!
解密的价格每天都在上涨!
不要重命名加密文件。
不要使用第三方程序来解密文件——它们只会造成伤害!
付款后,你得到一个解码器(.exe),你只需要运行它,它会自己做所有的事情。
我只接受比特币!您可以了解如何在互联网上购买它们。