ARCrypter Ransomware
Computere inficeret af ARCrypter Ransomware-truslen vil blive udsat for datakryptering. En betydelig del af de filer, der er gemt på enhederne, vil blive låst og efterladt i en ubrugelig tilstand. Selvom de fleste af de udbredte filtyper vil være krypteret, vil ARCrypter undgå at påvirke flere vigtige filtyper som en måde at sikre, at den påvirkede enhed ikke oplever kritiske systemfejl. Truslen vil ikke påvirke filer med følgende udvidelser - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. og andre.
Ofre vil bemærke, at alle de låste filer vil have '.crypted' knyttet til deres originale navne. I modsætning til de fleste ransomware-trusler, vil ARCrypter levere sin løsesumseddel, selv før truslens krypteringsrutine er blevet aktiveret. Den løsesum-krævende besked med instruktioner fra angriberne vil blive slettet som en tekstfil med navnet 'readme_for_unlock.txt'.
Ifølge cyberkriminelles besked er følsomme data blevet indsamlet fra de brudte enheder og vil angiveligt blive offentliggjort til offentligheden eller solgt til interesserede parter, hvis ofrene nægter at betale den krævede løsesum. Ofre får 3 dage til at kontakte trusselsaktørerne, ellers vil dekrypteringsnøglen til deres data blive slettet. Løsesedlen advarer også mod at lukke de berørte enheder ned eller forsøge at gendanne de låste filer med tredjepartsværktøjer, da det kan forårsage permanent skade på filernes data.
Den fulde tekst af ARCrypter Ransomwares note er:
'HEJ
---> OBS <----LADE VÆRE MED:
--Rediger, omdøb, kopier eller flyt filer, eller du kan SKADE dem, og dekryptering vil være umulig.
--Brug enhver tredjeparts eller offentlig dekrypteringssoftware, det kan også SKADE filer.
--Sluk eller nulstil dit system, det kan SKADE filer.
--Lej eventuelle tredjepartsforhandlere (inddrivelse/politi osv.).Din sikkerhedsomkreds blev BRUDT.
ooooKritisk vigtige servere og værter blev fuldstændig KRYPTET.
Denne README-FIL her for at vise dig vores tilstedeværelse i dit netværk og undgå enhver tavshed om hacking og lækage.
Vi har også DOWNLOADET AF DINE MEST FØLSOMME data for en sikkerheds skyld, hvis du IKKE vil BETALE,
så vil alt blive PUBLICERET i Media og/eller SOLGT til enhver tredjepart.
oooooo
HVAD SKULLE DU GØRE:
---> Du skal kontakte os hurtigst muligt (du kan finde kontaktpersoner nedenfor)
---> Du bør købe vores dekrypteringsværktøj, så du vil være i stand til at gendanne dine filer. Uden vores dekrypteringsnøgler er det umuligt
---> Du bør lave en aftale med os for at undgå dit datalækageooDINE MULIGHEDER:
---> HVIS INGEN KONTAKT ELLER DAEL LEVET I 3 DAGE:
Dekrypteringsnøgle vil blive slettet permanent, og gendannelse vil være umulig.
Alle dine data vil blive offentliggjort og/eller solgt til enhver tredjepart
Oplysninger om sårbarheder i dit netværk kan også offentliggøres og/eller deles'
