ARCrypter Ransomware
ARCrypter Ransomware -uhan saastuttamat tietokoneet salataan. Merkittävä osa laitteille tallennetuista tiedostoista lukitaan ja jätetään käyttökelvottomiksi. Vaikka suurin osa laajalti käytetyistä tiedostotyypeistä salataan, ARCrypter välttää vaikuttamasta useisiin tärkeisiin tiedostotyyppeihin varmistaakseen, että laitteissa, joihin vaikuttaa, ei tapahdu kriittisiä järjestelmävirheitä. Uhka ei vaikuta tiedostoihin, joiden pääte on .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. ja muut.
Uhrit huomaavat, että kaikkien lukittujen tiedostojen alkuperäisiin nimiin on liitetty .crypted. Toisin kuin useimmat kiristysohjelmauhat, ARCrypter toimittaa lunnaita koskevan huomautuksensa jo ennen kuin uhan salausrutiini on aktivoitu. Lunnaita vaativa viesti, jossa on hyökkääjien ohjeita, pudotetaan tekstitiedostona nimeltä "readme_for_unlock.txt".
Kyberrikollisten viestin mukaan rikotuista laitteista on kerätty arkaluontoisia tietoja, jotka oletettavasti julkaistaan yleisölle tai myydään kiinnostuneille, jos uhrit kieltäytyvät maksamasta vaadittua lunnaita. Uhreille annetaan 3 päivää aikaa ottaa yhteyttä uhkatekijöihin, tai heidän tietojensa purkuavain poistetaan. Lunnashuomautus varoittaa myös sammuttamasta asianomaisia laitteita tai yrittämästä palauttaa lukittuja tiedostoja kolmannen osapuolen työkaluilla, koska se voi vahingoittaa pysyvästi tiedostojen tietoja.
ARCrypter Ransomwaren huomautuksen koko teksti on:
'HEI
---> Huomio <----ÄLÄ:
--Muokkaa, nimeä uudelleen, kopioi tai siirrä mitä tahansa tiedostoja tai voit VAURIOITTAA niitä ja salauksen purkaminen on mahdotonta.
--Käytä mitä tahansa kolmannen osapuolen tai julkista salauksenpurkuohjelmistoa, sillä se voi myös VAURIOITTAA tiedostoja.
-- Sammuta tai nollaa järjestelmäsi, se voi VAURIOITTAA tiedostoja.
-- Palkkaa kolmannen osapuolen neuvottelijat (palautus/poliisi jne.).Turvakehäsi RIKOTTUI.
ooooKriittisen tärkeät palvelimet ja isännät salattiin kokonaan.
Tämä README-TIEDOSTO täällä näyttää sinulle läsnäolomme verkossasi ja välttääksesi hiljaisuuden hakkeroinnista ja vuodoista.
Olemme myös LATAANneet HERKKIMMÄT tietosi siltä varalta, että et maksa,
kuin kaikki JULKAISUU Mediassa ja/tai MYYTY kolmannelle osapuolelle.
oooooo
MITÄ SINUN PITÄISI TEHDÄ:
---> Sinun on otettava meihin yhteyttä mahdollisimman pian (yhteystiedot löydät alta)
---> Sinun tulee ostaa salauksenpurkutyökalumme, jotta pystyt palauttamaan tiedostosi. Ilman salauksenpurkuavaimia se on mahdotonta
---> Sinun tulee tehdä sopimus kanssamme, jotta tietosi eivät vuodaVAIHTOEHTOSI:
---> JOS EI OTTAA YHTEYTTÄ TAI DAELIA TEKEE 3 PÄIVÄSSÄ:
Salauksen purkuavain poistetaan pysyvästi ja palautus on mahdotonta.
Kaikki tietosi julkaistaan ja/tai myydään kolmansille osapuolille
Tietoa verkkosi haavoittuvuuksista voidaan myös julkaista ja/tai jakaa.
