ORCA 勒索軟件

ransomware

ORCA 是一種新的勒索軟件變體,屬於 ZEPPELIN 勒索軟件克隆家族。

ORCA 將加密受害者係統,只保留操作系統運行所必需的文件。加密文件類型將包括文檔、媒體、檔案和數據庫。

一旦被 ORCA 加密,文件就會收到一個新的長擴展名,其中包含“.ORCA”字符串和受害者的 ID 字符串。例如,名為“image.jpg”的文件將變成“image.jpg.ORCA.[victim ID]”。

贖金要求存放在名為“HOW_TO_RECOVER_DATA.hta”的文件中。該文件被放置在系統桌面上。贖金記錄的內容包括雙重勒索的企圖。完整的註釋如下:

您的文件已加密

您要解密的 ID:-

聯繫我們:aol dot com 的 GoldenSunMola | Cyberfear dot com上的GoldenSunMola

不幸的是,由於 IT 安全存在嚴重漏洞,您很容易受到攻擊!

要解密文件,您需要獲取私鑰。

可用於解密文件的密鑰的唯一副本位於私有服務器上。

服務器將在加密完成後的 72 小時內銷毀密鑰。

如需更長時間保存密鑰,您可以聯繫我們並提供您的 ID!

此外,我們會收集嚴格保密的/個人數據。

這些數據也存儲在私人服務器上。

您的數據只有在付款後才會被刪除!

如果您決定不付款,我們會將您的數據發布給所有人或經銷商。

因此,您可以期待您的數據在不久的將來公開!

這只是一項業務,我們只關心盈利!

取回您的文件的唯一方法是聯繫我們獲取進一步說明!

建立信任關係,可以發送1個文件進行測試解密(不超過5MB)

不要浪費時間尋找其他解密方法 - 沒有,你會為你的時間付出更多!

解密的價格每天都在上漲!

不要重命名加密文件。

不要使用第三方程序來解密文件——它們只會造成傷害!

付款後,你得到一個解碼器(.exe),你只需要運行它,它會自己做所有的事情。

我只接受比特幣!您可以了解如何在互聯網上購買它們。

September 23, 2022