ARCrypter Fidye Yazılımı

ARCrypter Ransomware tehdidinin bulaştığı bilgisayarlar veri şifrelemeye tabi tutulacaktır. Cihazlarda depolanan dosyaların önemli bir kısmı kilitlenecek ve kullanılamaz durumda bırakılacaktır. Yaygın olarak kullanılan dosya türlerinin çoğu şifrelenmiş olsa da ARCrypter, etkilenen cihazın kritik sistem hataları yaşamamasını sağlamanın bir yolu olarak birkaç önemli dosya türünü etkilemekten kaçınacaktır. Tehdit şu uzantılara sahip dosyaları etkilemeyecektir - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. ve diğerleri.

Kurbanlar, tüm kilitli dosyaların orijinal adlarına ".crypted" ekleneceğini fark edeceklerdir. Çoğu fidye yazılımı tehdidinin aksine, ARCrypter fidye notunu tehdidin şifreleme rutini etkinleştirilmeden önce bile teslim edecektir. Saldırganların talimatlarını içeren fidye talep eden mesaj 'readme_for_unlock.txt' adlı bir metin dosyası olarak bırakılacak.

Siber suçluların mesajına göre, ihlal edilen cihazlardan hassas veriler toplanmıştır ve kurbanlar talep edilen fidyeyi ödemeyi reddederse halka açıklanacak veya ilgili taraflara satılacaktır. Kurbanlara tehdit aktörleriyle iletişime geçmeleri için 3 gün verilir, aksi takdirde verilerinin şifre çözme anahtarı silinir. Fidye notu ayrıca, dosyaların verilerinde kalıcı hasara neden olabileceğinden, etkilenen cihazların kapatılmasına veya kilitli dosyaları herhangi bir üçüncü taraf aracıyla geri yüklemeye karşı uyarıda bulunur.

ARCrypter Ransomware'in notunun tam metni:

'MERHABA
---> Dikkat <----

YAPMA:
--Değiştirin, yeniden adlandırın, herhangi bir dosyayı kopyalayın veya taşıyın yoksa onlara ZARAR verebilirsiniz ve şifre çözme imkansız olacaktır.
--Herhangi bir üçüncü taraf veya halka açık Şifre Çözme yazılımı kullanın, ayrıca dosyalara ZARAR verebilir.
-- Sisteminizi kapatın veya sıfırlayın, dosyalara ZARAR verebilir.
--Herhangi bir üçüncü taraf müzakereciyi işe alın (kurtarma/polis vb.).

Güvenlik çevreniz İHLAL EDİLMİŞTİR.
ooooKritik öneme sahip sunucular ve ana bilgisayarlar tamamen ŞİFRELENMİŞTİR.
Bu BENİOKU DOSYASI, ağınızdaki varlığımızı size göstermeniz ve bilgisayar korsanlığı ve sızıntı konusunda sessiz kalmamanız için burada.
Ayrıca, ÖDEME yapmazsanız diye EN HASSAS VERİLERİNİZİ İNDİRDİK,
her şey Medyada YAYINLANACAK ve/veya herhangi bir üçüncü tarafa SATILACAKTIR.
oooooo
NE YAPMALISIN:
---> En kısa sürede bizimle iletişime geçmelisiniz (iletişim bilgilerini aşağıda bulabilirsiniz)
---> Dosyalarınızı geri yükleyebilmek için şifre çözme aracımızı satın almalısınız. Şifre Çözme anahtarlarımız olmadan imkansız
---> Veri sızıntınızı önlemek için bizimle bir Anlaşma yapmalısınız.

SEÇENEKLERİNİZ:
---> 3 GÜN İÇERİSİNDE TEMAS VEYA DAEL YAPILMAZSA:
Şifre çözme anahtarı kalıcı olarak silinecek ve kurtarma imkansız olacaktır.
Tüm Verileriniz herhangi bir üçüncü tarafa Yayınlanacak ve/veya Satılacaktır
Ağınızın güvenlik açıklarıyla ilgili bilgiler de yayınlanabilir ve/veya paylaşılabilir'