Arch Ransomware

I ricercatori di Infosec hanno scoperto una nuova pericolosa minaccia ransomware che è stata scatenata in natura. Chiamata Arch Ransomware, la minaccia è stata classificata come una variante appartenente alla famiglia di ransomware Makop. Gli utenti infettati da Arch Ransomware si troveranno effettivamente bloccati dai propri file. In effetti, quasi tutti i file sui sistemi informatici compromessi dalla minaccia saranno resi inaccessibili attraverso una routine di crittografia che impiega potenti algoritmi crittografici.

Arch Ransomware presenta i soliti tratti associati a questo tipo di malware. Innanzitutto, crittografa i tipi di file mirati, quindi modifica i nomi dei file interessati aggiungendo loro una stringa di caratteri, seguito da un indirizzo e-mail sotto il controllo degli hacker e infine una nuova estensione di file. L'indirizzo e-mail è "bobwhite@msgsafe.io" mentre l'estensione è ".arch". Il passaggio successivo consiste nel rilasciare la richiesta di riscatto con le istruzioni per le vittime. La minaccia lo fa creando file di testo denominati "readme-warning.txt" in tutte le cartelle contenenti dati crittografati.

La nota di Arch Ransomware è strutturata come una FAQ e, in base ad essa, i criminali informatici vogliono ricevere un riscatto pagato in Bitcoin se devono inviare il software di decrittazione che potrebbe potenzialmente ripristinare i file bloccati. Gli utenti interessati possono avviare il contatto inviando un messaggio a una delle due e-mail presenti nella nota: una è uguale all'e-mail inserita nei nomi dei file crittografati mentre l'altra è "bobwhite@cock.li". Per dimostrare la loro capacità di decrittografare i file dell'utente, gli hacker consentono di allegare fino a due file al messaggio di posta elettronica. I file non devono essere database e devono avere dimensioni inferiori a 1 MB.

Il testo completo della nota di Arch Ransomware è:

::: Saluti :::

Piccola FAQ:
.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "arch". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.
D: Come recuperare i file?
A: Se desideri decrittografare i tuoi file dovrai pagare in bitcoin.

.3.
D: E le garanzie?
A: È solo un affare. Non ci interessa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituire i file, puoi inviarci 2 file qualsiasi con estensioni SEMPLICI (jpg, xls, doc, ecc ... non database!) E dimensioni basse (max 1 mb), li decifreremo e rispediremo a te. Questa è la nostra garanzia.

.4.
D: Come mettersi in contatto con te?
A: Puoi scriverci alla nostra casella di posta: bobwhite@msgsafe.io o bobwhite@cock.li

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma decodificatore scanner e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
R: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

::: ATTENZIONE :::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.