Threat Database Ransomware Ransomware ORCA

Ransomware ORCA

El ORCA Ransomware es una amenaza de malware equipada con potentes capacidades de cifrado. Una vez que se ha infiltrado en las computadoras objetivo, la amenaza bloqueará los diversos archivos almacenados allí: documentos, archivos PDF, archivos, bases de datos, imágenes, fotos, etc. La restauración de los archivos afectados sin las claves de descifrado adecuadas suele ser imposible. Cuando los investigadores de ciberseguridad analizaron el ORCA Ransomware, descubrieron que es una variante de la familia de malware ZEPPELIN .

Las víctimas de la amenaza notarán que se han modificado los nombres originales de sus archivos. De hecho, la amenaza agrega '.ORCA' seguido de una cadena de identificación generada específicamente para la víctima como nuevas extensiones de archivo. Los usuarios u organizaciones afectados también notarán que un archivo desconocido llamado 'HOW_TO_RECOVER_DATA.hta' apareció en el escritorio de los dispositivos violados. El propósito del archivo es entregar una nota de rescate con instrucciones de los atacantes.

Según el mensaje, además de bloquear los archivos de la víctima, los atacantes también lograron filtrar datos confidenciales importantes que ahora están almacenados en su servidor privado. Esta es una táctica común empleada en operaciones de doble extorsión. Las víctimas tienen 72 horas para pagar un rescate en Bitcoin. Después de que finaliza ese período, los piratas informáticos amenazan con eliminar la clave de descifrado necesaria para la restauración de los archivos bloqueados. Además, si no reciben el pago solicitado, los piratas informáticos también publicarán los datos recopilados al público. La nota de rescate menciona dos direcciones de correo electrónico: 'GoldenSunMola@aol.com' y 'GoldenSunMola@cyberfear.com', como posibles canales de comunicación.

El texto completo de la nota de ORCA Ransomware es:

' SUS ARCHIVOS HAN SIDO CIFRADOS
Su ID para descifrar:
Contáctenos: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Desafortunadamente para usted, debido a una vulnerabilidad grave en la seguridad de TI, ¡usted es vulnerable a los ataques!
Para descifrar archivos, necesita obtener una clave privada.
La única copia de la clave secreta que se puede usar para descifrar archivos está en un servidor privado.
El servidor destruirá la clave dentro de las 72 horas posteriores a la finalización del cifrado.
¡Para guardar la clave por un período más largo, puede contactarnos y proporcionar su identificación!

Además, recopilamos datos estrictamente confidenciales/personales.
Estos datos también se almacenan en un servidor privado.
¡Sus datos se eliminarán solo después del pago!
Si decide no pagar, publicaremos sus datos para todos o revendedores.
¡Entonces puede esperar que sus datos estén disponibles públicamente en un futuro cercano!

¡Es solo un negocio y solo nos importa obtener ganancias!
¡La única forma de recuperar sus archivos es comunicarse con nosotros para obtener más instrucciones!
Para establecer una relación de confianza, puede enviar 1 archivo para descifrado de prueba (no más de 5 MB)

No pierda su tiempo buscando otros métodos de descifrado - NO HAY NINGUNO, ¡pagará más por su tiempo!
¡Cada día aumenta el precio del descifrado!
No cambie el nombre de los archivos cifrados.
No utilice programas de terceros para descifrar archivos, ¡solo pueden causar daño!
Después del pago, obtiene un decodificador (.exe), solo necesita ejecutarlo y hará todo por sí mismo.
¡Solo acepto Bitcoins! Puedes aprender a comprarlos en Internet.
'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...