Arch Ransomware

Исследователи Infosec обнаружили новую опасную угрозу со стороны программ-вымогателей, распространяющуюся в дикой природе. Эта угроза, получившая название Arch Ransomware, была классифицирована как вариант, принадлежащий семейству программ-вымогателей Makop . Пользователи, зараженные Arch Ransomware, окажутся заблокированными для доступа к своим файлам. В самом деле, почти все файлы в компьютерных системах, скомпрометированные с помощью этой угрозы, станут недоступными с помощью процедуры шифрования, использующей надежные криптографические алгоритмы.

Arch Ransomware демонстрирует обычные черты, присущие этому типу вредоносных программ. Сначала он шифрует целевые типы файлов, затем изменяет имена затронутых файлов, добавляя к ним строку символов, за которой следует адрес электронной почты, находящийся под контролем хакеров, и, наконец, новое расширение файла. Адрес электронной почты - bobwhite@msgsafe.io, а расширение - .arch. Следующий шаг - бросить записку о выкупе с инструкциями для жертв. Для этого угроза создает текстовые файлы с именем readme-warning.txt во всех папках, содержащих зашифрованные данные.

Примечание Arch Ransomware структурировано как часто задаваемые вопросы, и в соответствии с ним киберпреступники хотят получить выкуп в биткойнах, если они отправят программное обеспечение для дешифрования, которое потенциально может восстановить заблокированные файлы. Затронутые пользователи могут инициировать контакт, отправив сообщение по одному из двух электронных писем, указанных в заметке - одно такое же, как электронное письмо, указанное в именах зашифрованных файлов, а другое - «bobwhite@cock.li». Чтобы продемонстрировать свою способность расшифровывать файлы пользователя, хакеры позволяют прикрепить к сообщению электронной почты до двух файлов. Файлы не должны быть базами данных и должны быть размером менее 1 МБ.

Полный текст заметки Arch Ransomware:

::: Привет :::

Небольшой FAQ:
.1.
Q: Что случилось?
A: Ваши файлы были зашифрованы и теперь имеют расширение "arch". Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТОЙ расширением (jpg, xls, doc и т.д ... не с базами данных!) И небольшого размера (не более 1 МБ), мы их расшифруем и отправим обратно тебе. Это наша гарантия.

.4.
Q: Как с вами связаться?
О: Вы можете написать нам на наш почтовый ящик: bobwhite@msgsafe.io или bobwhite@cock.li

.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить плохим людям вроде тебя?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменять зашифрованные файлы!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.