ARCrypter Ransomware
Datamaskiner infisert av trusselen ARCrypter Ransomware vil bli utsatt for datakryptering. En betydelig del av filene som er lagret på enhetene vil bli låst og etterlatt i en ubrukelig tilstand. Selv om de fleste av de mye brukte filtypene vil være kryptert, vil ARCrypter unngå å påvirke flere viktige filtyper, som en måte å sikre at den berørte enheten ikke opplever kritiske systemfeil. Trusselen vil ikke påvirke filer med følgende utvidelser - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. og andre.
Ofre vil legge merke til at alle de låste filene vil ha '.crypted' knyttet til sine originale navn. I motsetning til de fleste løsepenge-trusler, vil ARCrypter levere løsepengenotatet sitt selv før trusselens krypteringsrutine er aktivert. Den løsepengekrevende meldingen med instruksjoner fra angriperne vil bli slettet som en tekstfil kalt 'readme_for_unlock.txt.'
I følge nettkriminelles melding har sensitive data blitt samlet inn fra enhetene som brytes og vil visstnok bli publisert til offentligheten eller solgt til interesserte parter hvis ofrene nekter å betale den krevede løsepengen. Ofre får 3 dager på seg til å kontakte trusselaktørene, ellers vil dekrypteringsnøkkelen for deres data bli slettet. Løsepengene advarer også mot å slå av de berørte enhetene eller prøve å gjenopprette de låste filene med tredjepartsverktøy, da det kan forårsake permanent skade på filenes data.
Den fullstendige teksten til ARCrypter Ransomwares notat er:
'HALLO
---> Oppmerksomhet <----IKKE:
--Endre, gi nytt navn, kopier eller flytt filer, eller du kan SKADE dem og dekryptering vil være umulig.
--Bruk tredjeparts eller offentlig dekrypteringsprogramvare, det kan også SKADE filer.
--Slå av eller tilbakestill systemet, det kan SKADE filer.
--Leir inn eventuelle tredjepartsforhandlere (berging/politi og så videre).Sikkerhetsomkretsen din ble BRUDD.
ooooKritisk viktige servere og verter ble fullstendig KRYPTERT.
Denne README-FILEN her for å vise deg vår tilstedeværelse i ditt nettverk og unngå stillhet om hacking og lekkasje.
Vi har også LASTET NED AV DINE MEST SENSITIVE data i tilfelle du IKKE vil BETALE,
så vil alt bli PUBLISERT i Media og/eller SOLGT til en tredjepart.
åååå
HVA BURDE DU GJØRE:
---> Du må kontakte oss så snart som mulig (du finner kontakter nedenfor)
---> Du bør kjøpe vårt dekrypteringsverktøy, så vil kunne gjenopprette filene dine. Uten våre dekrypteringsnøkler er det umulig
---> Du bør gjøre en avtale med oss for å unngå datalekkasjeALTERNATIVER DINE:
---> HVIS INGEN KONTAKT ELLER DAEL ER GJORT PÅ 3 DAGER:
Dekrypteringsnøkkel vil bli slettet permanent og gjenoppretting vil være umulig.
Alle dine data vil bli publisert og/eller solgt til tredjeparter
Informasjon om sårbarheter i nettverket ditt kan også publiseres og/eller deles.