ORCA-Ransomware

Die ORCA Ransomware ist eine Malware-Bedrohung, die mit starken Verschlüsselungsfunktionen ausgestattet ist. Sobald sie die Zielcomputer infiltriert hat, sperrt die Bedrohung die verschiedenen dort gespeicherten Dateien – Dokumente, PDFs, Archive, Datenbanken, Bilder, Fotos usw. Die Wiederherstellung der betroffenen Dateien ohne die richtigen Entschlüsselungsschlüssel ist normalerweise unmöglich. Als Cybersicherheitsforscher die ORCA Ransomware analysierten, entdeckten sie, dass es sich um eine Variante der ZEPPELIN- Malware-Familie handelt.

Opfer der Bedrohung werden feststellen, dass die ursprünglichen Namen ihrer Dateien geändert wurden. Tatsächlich fügt die Bedrohung „.ORCA“ hinzu, gefolgt von einer ID-Zeichenfolge, die speziell für das Opfer als neue Dateierweiterung generiert wurde. Betroffene Benutzer oder Organisationen werden auch bemerken, dass eine unbekannte Datei mit dem Namen „HOW_TO_RECOVER_DATA.hta“ auf dem Desktop der betroffenen Geräte erschienen ist. Der Zweck der Datei besteht darin, eine Lösegeldforderung mit Anweisungen der Angreifer zu übermitteln.

Laut der Nachricht ist es den Angreifern nicht nur gelungen, die Dateien des Opfers zu sperren, sondern auch wichtige vertrauliche Daten herauszufiltern, die jetzt auf ihrem privaten Server gespeichert sind. Dies ist eine gängige Taktik, die bei doppelten Erpressungsoperationen angewendet wird. Die Opfer haben 72 Stunden Zeit, um ein Lösegeld in Bitcoin zu zahlen. Nach Ablauf dieser Frist drohen die Hacker damit, den Entschlüsselungsschlüssel zu löschen, der für die Wiederherstellung der gesperrten Dateien benötigt wird. Wenn sie die geforderte Zahlung nicht erhalten, veröffentlichen die Hacker außerdem die gesammelten Daten für die Öffentlichkeit. Die Lösegeldforderung nennt zwei E-Mail-Adressen – „GoldenSunMola@aol.com“ und „GoldenSunMola@cyberfear.com“ – als potenzielle Kommunikationskanäle

Der vollständige Text der Notiz von ORCA Ransomware lautet:

' IHRE DATEIEN WURDEN VERSCHLÜSSELT
Ihre ID zum Entschlüsseln:
Kontaktieren Sie uns: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

Leider sind Sie aufgrund einer schwerwiegenden Schwachstelle in der IT-Sicherheit anfällig für Angriffe!
Um Dateien zu entschlüsseln, benötigen Sie einen privaten Schlüssel.
Die einzige Kopie des geheimen Schlüssels, die zum Entschlüsseln von Dateien verwendet werden kann, befindet sich auf einem privaten Server.
Der Server zerstört den Schlüssel innerhalb von 72 Stunden nach Abschluss der Verschlüsselung.
Um den Schlüssel länger aufzubewahren, können Sie uns kontaktieren und Ihre ID angeben!

Darüber hinaus erheben wir streng vertrauliche/personenbezogene Daten.
Auch diese Daten werden auf einem privaten Server gespeichert.
Ihre Daten werden erst nach Bezahlung gelöscht!
Wenn Sie sich entscheiden, nicht zu zahlen, werden wir Ihre Daten für alle oder Wiederverkäufer veröffentlichen.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sein werden!

Es ist nur ein Geschäft und wir kümmern uns nur darum, Profit zu machen!
Die einzige Möglichkeit, Ihre Dateien zurückzubekommen, besteht darin, uns für weitere Anweisungen zu kontaktieren!
Um eine Vertrauensbeziehung aufzubauen, können Sie 1 Datei zur Testentschlüsselung senden (nicht mehr als 5 MB).

Verschwenden Sie Ihre Zeit nicht mit der Suche nach anderen Entschlüsselungsmethoden - ES GIBT KEINE, Sie zahlen mehr für Ihre Zeit!
Jeden Tag steigt der Preis für die Entschlüsselung!
Benennen Sie verschlüsselte Dateien nicht um.
Verwenden Sie keine Programme von Drittanbietern, um Dateien zu entschlüsseln – sie können nur Schaden anrichten!
Nach der Zahlung erhalten Sie einen Decoder (.exe), den Sie nur ausführen müssen, und er erledigt alles von selbst.
Ich akzeptiere nur Bitcoins! Sie können lernen, wie man sie im Internet kauft. '