ORCA 勒索软件

ORCA 是一种新的勒索软件变体，属于 ZEPPELIN 勒索软件克隆家族。

ORCA 将加密受害者系统，只保留操作系统运行所必需的文件。加密文件类型将包括文档、媒体、档案和数据库。

一旦被 ORCA 加密，文件就会收到一个新的长扩展名，其中包含“.ORCA”字符串和受害者的 ID 字符串。例如，名为“image.jpg”的文件将变成“image.jpg.ORCA.[victim ID]”。

赎金要求存放在名为“HOW_TO_RECOVER_DATA.hta”的文件中。该文件被放置在系统桌面上。赎金记录的内容包括双重勒索的企图。完整的注释如下：

您的文件已加密

您要解密的 ID：-

联系我们：aol dot com 的 GoldenSunMola | Cyberfear dot com上的GoldenSunMola

不幸的是，由于 IT 安全存在严重漏洞，您很容易受到攻击！

要解密文件，您需要获取私钥。

可用于解密文件的密钥的唯一副本位于私有服务器上。

服务器将在加密完成后的 72 小时内销毁密钥。

如需更长时间保存密钥，您可以联系我们并提供您的 ID！

此外，我们会收集严格保密的/个人数据。

这些数据也存储在私人服务器上。

您的数据只有在付款后才会被删除！

如果您决定不付款，我们会将您的数据发布给所有人或经销商。

因此，您可以期待您的数据在不久的将来公开！

这只是一项业务，我们只关心盈利！

取回您的文件的唯一方法是联系我们获取进一步说明！

建立信任关系，可以发送1个文件进行测试解密（不超过5MB）

不要浪费时间寻找其他解密方法 - 没有，你会为你的时间付出更多！

解密的价格每天都在上涨！

不要重命名加密文件。

不要使用第三方程序来解密文件——它们只会造成伤害！

付款后，你得到一个解码器（.exe），你只需要运行它，它会自己做所有的事情。

我只接受比特币！您可以了解如何在互联网上购买它们。