ARCrypter Ransomware

Οι υπολογιστές που έχουν μολυνθεί από την απειλή ARCrypter Ransomware θα υποβάλλονται σε κρυπτογράφηση δεδομένων. Ένα σημαντικό μέρος των αρχείων που είναι αποθηκευμένα στις συσκευές θα κλειδωθεί και θα αφεθεί σε ακατάλληλη κατάσταση. Αν και οι περισσότεροι από τους ευρέως χρησιμοποιούμενους τύπους αρχείων θα είναι κρυπτογραφημένοι, το ARCrypter θα αποφύγει να επηρεάσει αρκετούς, σημαντικούς τύπους αρχείων, ως ένας τρόπος να διασφαλίσει ότι η επηρεαζόμενη συσκευή δεν αντιμετωπίζει κρίσιμα σφάλματα συστήματος. Η απειλή δεν θα επηρεάσει αρχεία με τις ακόλουθες επεκτάσεις - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. και άλλοι.

Τα θύματα θα παρατηρήσουν ότι όλα τα κλειδωμένα αρχεία θα έχουν ".crypted" συνδεδεμένο στα αρχικά τους ονόματα. Σε αντίθεση με τις περισσότερες απειλές ransomware, το ARCrypter θα παραδώσει τη σημείωση λύτρων του ακόμη και πριν ενεργοποιηθεί η ρουτίνα κρυπτογράφησης της απειλής. Το μήνυμα που απαιτεί λύτρα με οδηγίες από τους εισβολείς θα απορριφθεί ως αρχείο κειμένου με το όνομα "readme_for_unlock.txt".

Σύμφωνα με το μήνυμα των κυβερνοεγκληματιών, έχουν συλλεχθεί ευαίσθητα δεδομένα από τις συσκευές που παραβιάστηκαν και υποτίθεται ότι θα δημοσιευθούν στο κοινό ή θα πωληθούν σε ενδιαφερόμενα μέρη, εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα που ζητήθηκαν. Τα θύματα δίνονται 3 ημέρες για να επικοινωνήσουν με τους φορείς απειλής, διαφορετικά το κλειδί αποκρυπτογράφησης για τα δεδομένα τους θα διαγραφεί. Το σημείωμα λύτρων προειδοποιεί επίσης για τον τερματισμό της λειτουργίας των επηρεαζόμενων συσκευών ή την προσπάθεια επαναφοράς των κλειδωμένων αρχείων με εργαλεία τρίτων, καθώς αυτό θα μπορούσε να προκαλέσει μόνιμη βλάβη στα δεδομένα των αρχείων.

Το πλήρες κείμενο της σημείωσης του ARCrypter Ransomware είναι:

'ΧΑΙΡΕΤΕ
---> Προσοχή <----

ΜΗΝ:
-- Τροποποιήστε, μετονομάστε, αντιγράψτε ή μετακινήστε τυχόν αρχεία διαφορετικά μπορείτε να τα ΖΗΜΙΩΣΕΤΕ και η αποκρυπτογράφηση θα είναι αδύνατη.
--Χρησιμοποιήστε οποιοδήποτε λογισμικό αποκρυπτογράφησης τρίτου κατασκευαστή ή δημόσιο, μπορεί επίσης να ΒΛΑΒΕΙ αρχεία.
-- Κλείστε ή επαναφέρετε το σύστημά σας, μπορεί να ΒΛΑΒΕΙ αρχεία.
--Προσλάβετε τυχόν τρίτους διαπραγματευτές (ανάκτηση/αστυνομία κ.λπ.).

Η περίμετρος ασφαλείας σας ΠΑΡΑΒΙΑΣΤΗΚΕ.
oooo Κρίσιμα σημαντικοί διακομιστές και κεντρικοί υπολογιστές ήταν εντελώς ΚΡΥΠΤΟΠΟΙΗΜΕΝΟΙ.
Αυτό το README-FILE είναι εδώ για να σας δείξουμε την παρουσία μας στο δίκτυό σας και να αποφύγουμε κάθε σιωπή σχετικά με το hacking και τη διαρροή.
Επίσης, έχουμε ΚΑΤΕΒΑΣΕΙ ΑΠΟ ΤΑ ΠΙΟ ΕΥΑΙΣΘΗΤΑ ΣΑΣ Δεδομένα σε περίπτωση που ΔΕΝ ΠΛΗΡΩΣΕΤΕ,
από ό,τι όλα θα ΔΗΜΟΣΙΕΥΘΟΥΝ στα μέσα ή/και θα ΠΩΛΟΥΝΤΑΙ σε οποιοδήποτε τρίτο μέρος.
οοοοοοο
ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΕΙΣ:
---> Πρέπει να επικοινωνήσετε μαζί μας το συντομότερο δυνατό (μπορείτε να βρείτε τις επαφές παρακάτω)
---> Θα πρέπει να αγοράσετε το εργαλείο αποκρυπτογράφησης μας, ώστε να μπορείτε να επαναφέρετε τα αρχεία σας. Χωρίς τα κλειδιά αποκρυπτογράφησης είναι αδύνατο
---> Θα πρέπει να κάνετε μια συμφωνία μαζί μας, για να αποφύγετε τη διαρροή των δεδομένων σας

ΟΙ ΕΠΙΛΟΓΕΣ ΣΑΣ:
---> ΕΑΝ ΔΕΝ ΥΠΑΡΧΕΙ ΕΠΑΦΗ Ή Η DAEL ΣΕ 3 ΗΜΕΡΕΣ:
Το κλειδί αποκρυπτογράφησης θα διαγραφεί οριστικά και η ανάκτηση θα είναι αδύνατη.
Όλα τα δεδομένα σας θα Δημοσιευτούν ή/και θα πωληθούν σε τρίτους
Πληροφορίες σχετικά με τρωτά σημεία του δικτύου σας μπορούν επίσης να δημοσιευτούν ή/και να κοινοποιηθούν»