ORCA Rançongiciel
ORCA Ransomware est une menace malveillante dotée de puissantes capacités de cryptage. Une fois infiltrée dans les ordinateurs ciblés, la menace verrouille les différents fichiers qui y sont stockés - documents, PDF, archives, bases de données, images, photos, etc. La restauration des fichiers concernés sans les clés de déchiffrement appropriées est généralement impossible. Lorsque les chercheurs en cybersécurité ont analysé le rançongiciel ORCA, ils ont découvert qu'il s'agissait d'une variante de la famille de logiciels malveillants ZEPPELIN .
Les victimes de la menace remarqueront que leurs fichiers ont vu leurs noms d'origine modifiés. En effet, la menace ajoute '.ORCA' suivi d'une chaîne d'identification générée spécifiquement pour la victime en tant que nouvelles extensions de fichier. Les utilisateurs ou les organisations concernés remarqueront également qu'un fichier inconnu nommé "HOW_TO_RECOVER_DATA.hta" est apparu sur le bureau des appareils piratés. Le but du fichier est de fournir une note de rançon avec les instructions des attaquants.
Selon le message, en plus de verrouiller les fichiers de la victime, les acteurs de la menace ont également réussi à exfiltrer des données confidentielles importantes qui sont désormais stockées sur leur serveur privé. Il s'agit d'une tactique courante employée dans les opérations de double extorsion. Les victimes ont 72 heures pour payer une rançon en Bitcoin. Une fois cette période terminée, les pirates menacent de supprimer la clé de déchiffrement nécessaire à la restauration des fichiers verrouillés. De plus, s'ils ne reçoivent pas le paiement demandé, les pirates publieront également les données collectées au public. La note de rançon mentionne deux adresses e-mail - "GoldenSunMola@aol.com" et "GoldenSunMola@cyberfear.com", comme canaux de communication potentiels
Le texte complet de la note d'ORCA Ransomware est :
' VOS FICHIERS ONT ÉTÉ CRYPTÉS
Votre identifiant à décrypter :
Contactez-nous : GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comMalheureusement pour vous, en raison d'une grave vulnérabilité en matière de sécurité informatique, vous êtes vulnérable aux attaques !
Pour décrypter les fichiers, vous devez obtenir une clé privée.
La seule copie de la clé secrète qui peut être utilisée pour décrypter les fichiers se trouve sur un serveur privé.
Le serveur détruira la clé dans les 72h suivant la fin du cryptage.
Pour conserver la clé plus longtemps, vous pouvez nous contacter et fournir votre identifiant !De plus, nous collectons des données strictement confidentielles/personnelles.
Ces données sont également stockées sur un serveur privé.
Vos données ne seront supprimées qu'après le paiement !
Si vous décidez de ne pas payer, nous publierons vos données à tout le monde ou aux revendeurs.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir !C'est juste une entreprise et nous ne nous soucions que de faire du profit !
La seule façon de récupérer vos fichiers est de nous contacter pour plus d'instructions !
Pour établir une relation de confiance, vous pouvez envoyer 1 fichier pour test de déchiffrement (pas plus de 5 Mo)Ne perdez pas votre temps à chercher d'autres méthodes de décryptage - IL N'Y EN A AUCUNE, vous paierez plus pour votre temps !
Chaque jour le prix du décryptage augmente !
Ne renommez pas les fichiers cryptés.
N'utilisez pas de programmes tiers pour décrypter les fichiers - ils ne peuvent que nuire !
Après paiement, vous obtenez un décodeur (.exe), vous n'avez qu'à l'exécuter, et il fera tout tout seul.
Je n'accepte que les Bitcoins ! Vous pouvez apprendre à les acheter sur Internet. '
