ARCrypter Ransomware
Els ordinadors infectats per l'amenaça ARCrypter Ransomware seran objecte de xifratge de dades. Una part important dels fitxers emmagatzemats als dispositius es bloquejaran i es deixaran en un estat inutilitzable. Tot i que la majoria dels tipus de fitxers àmpliament utilitzats es xifraran, ARCrypter evitarà afectar diversos tipus de fitxers importants, com a manera d'assegurar-se que el dispositiu afectat no experimenti errors crítics del sistema. L'amenaça no afectarà els fitxers amb les extensions següents: .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. i altres.
Les víctimes notaran que tots els fitxers bloquejats tindran ".crypted" adjunt als seus noms originals. A diferència de la majoria de les amenaces de ransomware, ARCrypter lliurarà la seva nota de rescat fins i tot abans que s'hagi activat la rutina de xifratge de l'amenaça. El missatge que exigeix el rescat amb instruccions dels atacants s'eliminarà com a fitxer de text anomenat "readme_for_unlock.txt".
Segons el missatge dels ciberdelinqüents, s'han recollit dades sensibles dels dispositius violats i suposadament es publicaran al públic o es vendran a les parts interessades si les víctimes es neguen a pagar el rescat exigit. Les víctimes tenen 3 dies per contactar amb els actors de l'amenaça, o se suprimirà la clau de desxifrat de les seves dades. La nota de rescat també adverteix contra l'aturada dels dispositius afectats o intentar restaurar els fitxers bloquejats amb qualsevol eina de tercers, ja que això podria causar danys permanents a les dades dels fitxers.
El text complet de la nota d'ARCrypter Ransomware és:
'HOLA
---> Atenció <----NO:
--Modifiqueu, canvieu el nom, copieu o moveu qualsevol fitxer o podeu DANNYAR-los i el desxifrat serà impossible.
--Utilitzeu qualsevol programari de desxifrat públic o de tercers, també pot danyar fitxers.
--Apaga o reinicia el teu sistema, pot danyar els fitxers.
--Contraga qualsevol negociador de tercers (recuperació/policia, etc.).El vostre perímetre de seguretat s'ha incompliment.
ooooEls servidors i amfitrions d'importància crítica estaven completament EXIFRAT.
Aquest FITXER LLEGIUME aquí perquè us mostri la nostra presència a la vostra xarxa i eviteu qualsevol silenci sobre la pirateria i les fuites.
A més, hem DESCARREGAT DE LES VOSTRE DADES MÉS SENSIBLE per si de cas NO PAGAREU,
que tot es PUBLICARÀ en mitjans i/o VENDU a qualsevol tercer.
ooooo
QUÈ DEURIES FER:
---> Has de contactar amb nosaltres el més aviat possible (podeu trobar els contactes a continuació)
---> Hauríeu de comprar la nostra eina de desxifrat, així podreu restaurar els vostres fitxers. Sense les nostres claus de desxifrat és impossible
---> Hauríeu de fer un acord amb nosaltres per evitar la filtració de dadesSEVES OPCIONS:
---> SI NO ENS HA FET CONTACTE O DAEL EN 3 DIES:
La clau de desxifrat s'eliminarà permanentment i la recuperació serà impossible.
Totes les vostres dades seran publicades i/o venudes a tercers
També es pot publicar i/o compartir informació sobre vulnerabilitats de la vostra xarxa.
