ARCrypter Ransomware
ARCrypter Ransomware खतरे से संक्रमित कंप्यूटर डेटा एन्क्रिप्शन के अधीन होंगे। उपकरणों पर संग्रहीत फ़ाइलों का एक महत्वपूर्ण भाग लॉक कर दिया जाएगा और अनुपयोगी स्थिति में छोड़ दिया जाएगा। हालांकि व्यापक रूप से उपयोग की जाने वाली अधिकांश फ़ाइल प्रकारों को एन्क्रिप्ट किया जाएगा, ARCrypter यह सुनिश्चित करने के तरीके के रूप में कई, महत्वपूर्ण फ़ाइल प्रकारों को प्रभावित करने से बचेगा कि प्रभावित डिवाइस महत्वपूर्ण सिस्टम त्रुटियों का अनुभव नहीं करता है। खतरा निम्नलिखित एक्सटेंशन वाली फाइलों को प्रभावित नहीं करेगा - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys। और दूसरे।
पीड़ितों को पता चलेगा कि सभी लॉक की गई फाइलों में उनके मूल नामों के साथ '.क्रिप्टेड' जुड़ा होगा। अधिकांश रैंसमवेयर खतरों के विपरीत, ARCrypter खतरे के एन्क्रिप्शन रूटीन के सक्रिय होने से पहले ही अपना फिरौती नोट वितरित कर देगा। हमलावरों के निर्देशों के साथ फिरौती मांगने वाला संदेश 'readme_for_unlock.txt' नामक टेक्स्ट फ़ाइल के रूप में हटा दिया जाएगा।
साइबर अपराधियों के संदेश के अनुसार, संवेदनशील डेटा को उल्लंघन किए गए उपकरणों से एकत्र किया गया है और माना जाता है कि यदि पीड़ित फिरौती की मांग का भुगतान करने से इनकार करते हैं तो इसे सार्वजनिक रूप से प्रकाशित किया जाएगा या इच्छुक पार्टियों को बेचा जाएगा। पीड़ितों को धमकी देने वाले अभिनेताओं से संपर्क करने के लिए 3 दिन का समय दिया जाता है, या उनके डेटा की डिक्रिप्शन कुंजी हटा दी जाएगी। फिरौती का नोट प्रभावित उपकरणों को बंद करने या किसी तीसरे पक्ष के उपकरण के साथ लॉक की गई फ़ाइलों को पुनर्स्थापित करने की कोशिश करने के खिलाफ भी चेतावनी देता है, क्योंकि इससे फ़ाइलों के डेटा को स्थायी नुकसान हो सकता है।
ARCrypter Ransomware के नोट का पूरा पाठ है:
'नमस्ते
---> ध्यान <----ऐसा न करें:
- किसी भी फाइल को संशोधित करें, नाम बदलें, कॉपी करें या स्थानांतरित करें या आप उन्हें नुकसान पहुंचा सकते हैं और डिक्रिप्शन असंभव होगा।
--किसी भी तृतीय-पक्ष या सार्वजनिक डिक्रिप्शन सॉफ़्टवेयर का उपयोग करें, इससे फ़ाइलें क्षतिग्रस्त भी हो सकती हैं।
--अपने सिस्टम को शटडाउन या रीसेट करें, यह फाइलों को नुकसान पहुंचा सकता है।
- किसी तीसरे पक्ष के वार्ताकारों (वसूली/पुलिस और आदि) को किराए पर लें।आपकी सुरक्षा परिधि का उल्लंघन किया गया था।
ooooगंभीर रूप से महत्वपूर्ण सर्वर और होस्ट पूरी तरह से एन्क्रिप्टेड थे।
यह रीडमे-फाइल यहां आपके लिए आपके नेटवर्क में हमारी उपस्थिति दिखाने और हैकिंग और रिसाव के बारे में किसी भी चुप्पी से बचने के लिए है।
इसके अलावा, यदि आप भुगतान नहीं करेंगे तो हमने आपके सबसे संवेदनशील डेटा को डाउनलोड कर लिया है,
सब कुछ मीडिया में प्रकाशित किया जाएगा और/या किसी तीसरे पक्ष को बेचा जाएगा।
ओह
आपको क्या करना चाहिये:
---> आपको जितनी जल्दी हो सके हमसे संपर्क करना होगा (आप नीचे संपर्क पा सकते हैं)
---> आपको हमारा डिक्रिप्शन टूल खरीदना चाहिए, जिससे आप अपनी फाइलों को रिस्टोर कर सकेंगे। हमारी डिक्रिप्शन कुंजियों के बिना यह असंभव है
---> अपने डेटा लीकेज से बचने के लिए आपको हमारे साथ डील करनी चाहिएआपके विकल्प:
---> यदि 3 दिनों में कोई संपर्क या DAEL नहीं बनता है:
डिक्रिप्शन कुंजी स्थायी रूप से हटा दी जाएगी और पुनर्प्राप्ति असंभव होगी।
आपका सारा डेटा प्रकाशित किया जाएगा और/या किसी तीसरे पक्ष को बेचा जाएगा
आपके नेटवर्क की कमजोरियों के बारे में जानकारी भी प्रकाशित और/या साझा की जा सकती है'