باج افزار ARCrypter

رایانه های آلوده به تهدید باج افزار ARCrypter در معرض رمزگذاری داده ها قرار می گیرند. بخش قابل توجهی از فایل های ذخیره شده در دستگاه ها قفل شده و در حالت غیرقابل استفاده باقی می مانند. اگرچه بسیاری از انواع فایل‌های پرکاربرد رمزگذاری می‌شوند، ARCrypter از تأثیرگذاری بر چندین نوع فایل مهم جلوگیری می‌کند تا اطمینان حاصل شود که دستگاه آسیب‌دیده با خطاهای سیستمی حیاتی مواجه نمی‌شود. این تهدید بر فایل‌های دارای پسوندهای زیر تأثیر نمی‌گذارد - .exe، .dll، .bat، .ini، .blf، .log، .msi، .sys. و دیگران.

قربانیان متوجه خواهند شد که همه فایل‌های قفل شده دارای «.crypted» به نام اصلی خود هستند. برخلاف اکثر تهدیدات باج افزار، ARCrypter یادداشت باج خود را حتی قبل از فعال شدن روال رمزگذاری تهدید ارائه می کند. پیام باج‌خواهی با دستورالعمل‌های مهاجمان به‌عنوان یک فایل متنی با نام «readme_for_unlock.txt» حذف می‌شود.

بر اساس پیام مجرمان سایبری، داده‌های حساس از دستگاه‌های متخلف جمع‌آوری شده است و در صورت امتناع قربانیان از پرداخت دیه مطالبه شده، در معرض دید عموم قرار می‌گیرد و یا به علاقه‌مندان فروخته می‌شود. به قربانیان 3 روز فرصت داده می شود تا با عوامل تهدید تماس بگیرند، در غیر این صورت کلید رمزگشایی داده های آنها حذف خواهد شد. یادداشت باج همچنین در مورد خاموش کردن دستگاه‌های آسیب‌دیده یا تلاش برای بازیابی فایل‌های قفل‌شده با هر ابزار شخص ثالث هشدار می‌دهد، زیرا ممکن است باعث آسیب دائمی به داده‌های فایل‌ها شود.

متن کامل یادداشت باج افزار ARCrypter به شرح زیر است:

'سلام
---> توجه <----

انجام ندهید:
- تغییر، تغییر نام، کپی یا جابجایی هر فایلی یا آسیب رساندن به آنها و رمزگشایی غیرممکن خواهد بود.
- از هر نرم افزار رمزگشایی شخص ثالث یا عمومی استفاده کنید، همچنین ممکن است به فایل ها آسیب برساند.
- سیستم خود را خاموش یا تنظیم مجدد کنید، می تواند به فایل ها آسیب برساند.
- هر مذاکره کننده شخص ثالث (بازیابی / پلیس و غیره) را استخدام کنید.

محیط امنیتی شما نقض شد.
oooo سرورها و هاست های بسیار مهم کاملاً رمزگذاری شده بودند.
این README-FILE اینجاست تا حضور ما در شبکه شما را به شما نشان دهیم و از هرگونه سکوت در مورد هک و نشت جلوگیری کنیم.
همچنین، ما حساس‌ترین داده‌های شما را دانلود کرده‌ایم، فقط در صورت عدم پرداخت،
همه چیز در رسانه منتشر می شود و/یا به هر شخص ثالثی فروخته می شود.
اووووو
چه کاری باید انجام دهید:
---> شما باید در اسرع وقت با ما تماس بگیرید (شما می توانید مخاطبین را در زیر بیابید)
---> شما باید ابزار رمزگشایی ما را خریداری کنید تا بتوانید فایل های خود را بازیابی کنید. بدون کلیدهای رمزگشایی ما غیرممکن است
---> برای جلوگیری از نشت اطلاعات خود، باید با ما معامله کنید

گزینه های شما:
---> اگر هیچ تماسی یا DAEL در 3 روز ایجاد نشد:
کلید رمزگشایی برای همیشه حذف خواهد شد و بازیابی غیرممکن خواهد بود.
تمام داده های شما منتشر و/یا به هر شخص ثالث فروخته می شود
اطلاعات مربوط به آسیب پذیری های شبکه شما نیز می تواند منتشر و/یا به اشتراک گذاشته شود.