ORCA 勒索軟件

ORCA 是一種新的勒索軟件變體，屬於 ZEPPELIN 勒索軟件克隆家族。

ORCA 將加密受害者係統，只保留操作系統運行所必需的文件。加密文件類型將包括文檔、媒體、檔案和數據庫。

一旦被 ORCA 加密，文件就會收到一個新的長擴展名，其中包含“.ORCA”字符串和受害者的 ID 字符串。例如，名為“image.jpg”的文件將變成“image.jpg.ORCA.[victim ID]”。

贖金要求存放在名為“HOW_TO_RECOVER_DATA.hta”的文件中。該文件被放置在系統桌面上。贖金記錄的內容包括雙重勒索的企圖。完整的註釋如下：

您的文件已加密

您要解密的 ID：-

聯繫我們：aol dot com 的 GoldenSunMola | Cyberfear dot com上的GoldenSunMola

不幸的是，由於 IT 安全存在嚴重漏洞，您很容易受到攻擊！

要解密文件，您需要獲取私鑰。

可用於解密文件的密鑰的唯一副本位於私有服務器上。

服務器將在加密完成後的 72 小時內銷毀密鑰。

如需更長時間保存密鑰，您可以聯繫我們並提供您的 ID！

此外，我們會收集嚴格保密的/個人數據。

這些數據也存儲在私人服務器上。

您的數據只有在付款後才會被刪除！

如果您決定不付款，我們會將您的數據發布給所有人或經銷商。

因此，您可以期待您的數據在不久的將來公開！

這只是一項業務，我們只關心盈利！

取回您的文件的唯一方法是聯繫我們獲取進一步說明！

建立信任關係，可以發送1個文件進行測試解密（不超過5MB）

不要浪費時間尋找其他解密方法 - 沒有，你會為你的時間付出更多！

解密的價格每天都在上漲！

不要重命名加密文件。

不要使用第三方程序來解密文件——它們只會造成傷害！

付款後，你得到一個解碼器（.exe），你只需要運行它，它會自己做所有的事情。

我只接受比特幣！您可以了解如何在互聯網上購買它們。