ARCrypter Ransomware

ARCrypter Ransomware खतराबाट संक्रमित कम्प्युटरहरू डाटा इन्क्रिप्शनको अधीनमा हुनेछन्। यन्त्रहरूमा भण्डारण गरिएका फाइलहरूको महत्त्वपूर्ण भाग लक गरी प्रयोग गर्न नसकिने अवस्थामा छोडिनेछ। यद्यपि धेरै जसो व्यापक रूपमा प्रयोग गरिएका फाइल प्रकारहरू इन्क्रिप्टेड हुनेछन्, ARCrypter ले प्रभावित यन्त्रले महत्त्वपूर्ण प्रणाली त्रुटिहरू अनुभव नगर्ने सुनिश्चित गर्ने तरिकाको रूपमा धेरै महत्त्वपूर्ण फाइल प्रकारहरूलाई असर गर्नबाट जोगिनेछ। खतराले निम्न विस्तारहरू - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys भएका फाइलहरूलाई असर गर्दैन। र अन्य।

पीडितहरूले याद गर्नेछन् कि सबै लक गरिएका फाइलहरू तिनीहरूको मूल नामहरूमा '.crypted' संलग्न हुनेछन्। धेरैजसो ransomware खतराहरूको विपरीत, ARCrypter ले खतराको इन्क्रिप्सन दिनचर्या सक्रिय हुनु अघि नै आफ्नो फिरौती नोट डेलिभर गर्नेछ। आक्रमणकारीहरूबाट निर्देशनहरू सहितको फिरौती-मागको सन्देश 'readme_for_unlock.txt' नामको टेक्स्ट फाइलको रूपमा छोडिनेछ।

साइबर अपराधीहरूको सन्देश अनुसार, उल्लंघन गरिएका उपकरणहरूबाट संवेदनशील डाटा सङ्कलन गरिएको छ र पीडितहरूले फिरौती तिर्न अस्वीकार गरेमा सार्वजनिक रूपमा सार्वजनिक वा चासो पक्षहरूलाई बेचिने छ। पीडितहरूलाई खतरा अभिनेताहरूसँग सम्पर्क गर्न 3 दिन दिइएको छ, वा तिनीहरूको डेटाको लागि डिक्रिप्शन कुञ्जी मेटाइनेछ। फिरौती नोटले प्रभावित यन्त्रहरू बन्द नगर्ने वा लक गरिएका फाइलहरूलाई कुनै पनि तेस्रो-पक्ष उपकरणहरूद्वारा पुनर्स्थापना गर्ने प्रयास नगर्ने चेतावनी पनि दिन्छ, किनकि यसले फाइलहरूको डाटामा स्थायी क्षति पुर्‍याउन सक्छ।

ARCrypter Ransomware को नोटको पूर्ण पाठ हो:

'हेल्लो
---> ध्यान <------

नगर्नुहोस्:
- परिमार्जन गर्नुहोस्, पुन: नामकरण गर्नुहोस्, प्रतिलिपि गर्नुहोस् वा कुनै पनि फाइलहरू सार्नुहोस् वा तपाईंले तिनीहरूलाई क्षति पुर्‍याउन सक्नुहुन्छ र डिक्रिप्शन असम्भव हुनेछ।
- कुनै पनि तेस्रो-पक्ष वा सार्वजनिक डिक्रिप्शन सफ्टवेयर प्रयोग गर्नुहोस्, यसले फाइलहरूलाई पनि क्षति पुर्‍याउन सक्छ।
--शटडाउन वा तपाईंको प्रणाली रिसेट गर्नुहोस्, यसले फाइलहरूलाई क्षति पुर्‍याउन सक्छ।
- कुनै पनि तेस्रो-पक्ष वार्ताकारहरू (पुनःप्राप्ति/पुलिस र आदि) भाडामा लिनुहोस्।

तपाईंको सुरक्षा परिधि भंग भयो।
ooooआलोचनात्मक रूपमा महत्त्वपूर्ण सर्भरहरू र होस्टहरू पूर्ण रूपमा इन्क्रिप्टेड थिए।
तपाईंको नेटवर्कमा हाम्रो उपस्थिति देखाउन र ह्याकिंग र चुहावटको बारेमा कुनै पनि मौनताबाट बच्नको लागि यो README-फाइल यहाँ छ।
साथै, हामीले तपाईंको सबैभन्दा संवेदनशील डाटा डाउनलोड गरेका छौं यदि तपाईंले तिर्नुहुन्न भने,
सबै कुरा मिडियामा प्रकाशित हुनेछ र/वा कुनै तेस्रो-पक्षलाई बेचिनेछ।
oooooo
तपाईंले के गर्नुपर्छ:
---> तपाईले हामीलाई सकेसम्म चाँडो सम्पर्क गर्नु पर्छ (तपाईले तल सम्पर्कहरू फेला पार्न सक्नुहुन्छ)
---> तपाईंले हाम्रो डिक्रिप्शन उपकरण खरिद गर्नुपर्छ, त्यसैले तपाईंका फाइलहरू पुनर्स्थापना गर्न सक्षम हुनेछ। हाम्रो डिक्रिप्शन कुञ्जीहरू बिना यो असम्भव छ
---> तपाइँको डाटा चुहावटबाट बच्नको लागि तपाइँले हामीसँग सम्झौता गर्नुपर्छ

तपाईंका विकल्पहरू:
---> यदि कुनै सम्पर्क वा DAEL 3 दिनमा बनाइएन भने:
डिक्रिप्शन कुञ्जी स्थायी रूपमा मेटिनेछ र रिकभरी असम्भव हुनेछ।
तपाईंको सबै डाटा प्रकाशित गरिनेछ र/वा कुनै पनि तेस्रो-पक्षहरूलाई बेचिनेछ
तपाइँको नेटवर्क को कमजोरीहरु को बारे मा जानकारी प्रकाशित र / वा साझा गर्न सकिन्छ।