ARCrypter Ransomware
Arvutid, mis on nakatunud ARCrypter Ransomware ohuga, krüpteeritakse. Märkimisväärne osa seadmetesse salvestatud failidest lukustatakse ja jäetakse kasutamiskõlbmatuks. Kuigi enamik laialdaselt kasutatavaid failitüüpe krüpteeritakse, väldib ARCrypter mitmete oluliste failitüüpide mõjutamist, et tagada, et mõjutatud seadmes ei esine kriitilisi süsteemivigu. Oht ei mõjuta faile järgmiste laienditega – .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. ja teised.
Ohvrid märkavad, et kõikide lukustatud failide algsele nimele on lisatud ".crypted". Erinevalt enamikust lunavaraohtudest saadab ARCrypter oma lunaraha isegi enne, kui ohu krüpteerimisrutiin on aktiveeritud. Lunaraha nõudev sõnum koos ründajate juhistega pukseeritakse tekstifailina nimega "readme_for_unlock.txt".
Küberkurjategijate teate kohaselt on sissemurtud seadmetest kogutud delikaatseid andmeid, mis väidetavalt avaldatakse avalikkusele või müüakse huvilistele, kui ohvrid keelduvad nõutud lunaraha maksmast. Ohvritele antakse 3 päeva aega ohutegijatega ühenduse võtmiseks, vastasel juhul kustutatakse nende andmete dekrüpteerimisvõti. Lunarahateatis hoiatab ka mõjutatud seadmete sulgemise või lukustatud failide taastamise eest mis tahes kolmanda osapoole tööriistadega, kuna see võib failide andmeid püsivalt kahjustada.
ARCrypter Ransomware märkuse täistekst on järgmine:
'TERE
---> Tähelepanu <----ÄRA:
- Muutke, nimetage ümber, kopeerige või teisaldage mis tahes faile või võite neid KAHJUSTADA ja dekrüpteerimine on võimatu.
-- Kasutage mis tahes kolmanda osapoole või avalikku dekrüpteerimistarkvara, see võib ka faile KAHJUSTADA.
-- Lülitage või lähtestage oma süsteem, see võib faile KAHJUSTADA.
-- Palgake mis tahes kolmandast osapoolest läbirääkijad (taastamine / politsei jne).Teie turvapiirkond RIKUTI.
ooooKriitiliselt olulised serverid ja hostid olid täielikult Krüpteeritud.
See LOE-FAIL siin on teie jaoks, et näidata teile meie kohalolekut teie võrgus ja vältida häkkimise ja lekete kohta vaikimist.
Lisaks oleme TEIE KÕIGE TUNDLIKEEMAD Andmed alla laadinud juhuks, kui te ei maksa,
kui kõik AVALDAtakse meedias ja/või MÜÜDAKSE mis tahes kolmandale osapoolele.
oooooo
MIDA PEAKSID TEGEMA:
---> Peate meiega esimesel võimalusel ühendust võtma (kontaktid leiate altpoolt)
---> Peaksite ostma meie dekrüpteerimistööriista, et saaksite oma faile taastada. Ilma meie dekrüpteerimisvõtmeteta on see võimatu
---> Andmete lekkimise vältimiseks peaksite meiega kokkuleppele jõudmaTEIE VALIKUD:
---> KUI 3 PÄEVA JOOKSUL KONTAKT EI OLE VÕI DAEL TEHTUD:
Dekrüpteerimisvõti kustutatakse jäädavalt ja taastamine on võimatu.
Kõik teie andmed avaldatakse ja/või müüakse kolmandatele osapooltele
Samuti saab avaldada ja/või jagada teavet teie võrgu haavatavuste kohta.
