ARCrypter рансъмуер

Компютрите, заразени от заплахата ARCrypter Ransomware, ще бъдат подложени на криптиране на данни. Значителна част от файловете, съхранявани на устройствата, ще бъдат заключени и оставени в неизползваемо състояние. Въпреки че повечето от широко използваните файлови типове ще бъдат криптирани, ARCrypter ще избегне въздействие върху няколко важни типове файлове, като начин да се гарантира, че засегнатото устройство няма да изпита критични системни грешки. Заплахата няма да засегне файлове със следните разширения - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. и други.

Жертвите ще забележат, че всички заключени файлове ще имат '.crypted', прикрепен към оригиналните им имена. За разлика от повечето заплахи за рансъмуер, ARCrypter ще достави своята бележка за откуп дори преди рутинната процедура за криптиране на заплахата да бъде активирана. Съобщението с искане за откуп с инструкции от нападателите ще бъде премахнато като текстов файл с име „readme_for_unlock.txt“.

Според съобщението на киберпрестъпниците чувствителните данни са събрани от пробитите устройства и се предполага, че ще бъдат публикувани публично или продадени на заинтересовани страни, ако жертвите откажат да платят искания откуп. На жертвите се дават 3 дни да се свържат с участниците в заплахата или ключът за дешифриране на техните данни ще бъде изтрит. Бележката за откуп също предупреждава да не изключвате засегнатите устройства или да се опитвате да възстановите заключените файлове с инструменти на трети страни, тъй като това може да причини трайна повреда на данните във файловете.

Пълният текст на бележката на ARCrypter Ransomware е:

'ЗДРАВЕЙТЕ
---> Внимание <----

НЕДЕЙ:
--Модифицирайте, преименувайте, копирайте или премествайте всякакви файлове или можете да ги ПОВРЕДЕТЕ и дешифрирането ще бъде невъзможно.
--Използвайте всякакъв софтуер за декриптиране на трета страна или обществен софтуер, той също може да ПОВРЕДИ файлове.
--Изключете или нулирайте вашата система, това може да ПОВРЕДИ файлове.
--Наемете преговарящи от трета страна (възстановяване/полиция и т.н.).

Вашият периметър на сигурност беше НАРУШЕН.
ooooКритично важните сървъри и хостове бяха напълно ШИФРОВАНИ.
Този README-FILE е тук, за да ви покаже нашето присъствие във вашата мрежа и да избегне мълчанието за хакване и изтичане.
Освен това сме ИЗТЕГЛИЛИ ВАШИТЕ НАЙ-ЧУВСТВИТЕЛНИ данни за всеки случай, ако НЕ ПЛАЩАТЕ,
тогава всичко ще бъде ПУБЛИКУВАНО в Media и/или ПРОДАДЕНО на трета страна.
оооооо
КАКВО ТРЯБВА ДА НАПРАВИШ:
---> Трябва да се свържете с нас възможно най-скоро (можете да намерите контакти по-долу)
---> Трябва да закупите нашия инструмент за дешифриране, за да можете да възстановите вашите файлове. Без нашите ключове за дешифриране това е невъзможно
---> Трябва да сключите сделка с нас, за да избегнете изтичането на вашите данниoo

ВАШИТЕ ОПЦИИ:
---> АКО НЯМА КОНТАКТ ИЛИ ДАЕЛ ДО 3 ДНИ:
Ключът за дешифриране ще бъде изтрит за постоянно и възстановяването ще бъде невъзможно.
Всички ваши данни ще бъдат публикувани и/или продадени на трети страни
Информацията относно уязвимостите на вашата мрежа също може да бъде публикувана и/или споделена.