רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware ARCrypter Ransomware

ARCrypter Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

מחשבים שנדבקו באיום ARCrypter Ransomware יהיו נתונים להצפנת נתונים. חלק ניכר מהקבצים המאוחסנים במכשירים יינעלו ויושארו במצב לא שמיש. למרות שרוב סוגי הקבצים הנפוצים יהיו מוצפנים, ARCrypter ימנע מהשפעה על מספר סוגי קבצים חשובים, כדרך להבטיח שהמכשיר המושפע לא יחווה שגיאות מערכת קריטיות. האיום לא ישפיע על קבצים עם הסיומות הבאות - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. ואחרים.

הקורבנות ישימו לב שלכל הקבצים הנעולים יהיה '.crypted' צמוד לשמותיהם המקוריים. בניגוד לרוב איומי תוכנות הכופר, ARCrypter תמסור את פתק הכופר שלה עוד לפני שגרת ההצפנה של האיום הופעלה. ההודעה הדורשת כופר עם הוראות מהתוקפים תוסר כקובץ טקסט בשם 'readme_for_unlock.txt'.

לפי הודעת פושעי הסייבר, נתונים רגישים נאספו מהמכשירים שנפרצו והם יפורסמו לכאורה לציבור או יימכרו לגורמים מעוניינים אם הקורבנות יסרבו לשלם את הכופר הנדרש. לקורבנות ניתנים 3 ימים ליצור קשר עם גורמי האיום, או שמפתח הפענוח של הנתונים שלהם יימחק. הערת הכופר מזהירה גם מפני כיבוי המכשירים המושפעים או ניסיון לשחזר את הקבצים הנעולים עם כלים של צד שלישי, שכן הדבר עלול לגרום לנזק קבוע לנתוני הקבצים.

הטקסט המלא של ההערה של ARCrypter Ransomware הוא:

'שלום
---> שימו לב <----

אל:
- שנה, שנה שם, העתק או העבר כל קבצים או שאתה יכול להזיק להם והפענוח יהיה בלתי אפשרי.
- השתמש בכל תוכנת צד שלישי או ציבורית לפענוח, היא גם עלולה לגרום נזק לקבצים.
- כיבוי או אפס את המערכת שלך, זה יכול להזיק לקבצים.
-שכור כל מנהלי משא ומתן של צד שלישי (התאוששות/משטרה וכו').

היקף האבטחה שלך נפרץ.
oooo שרתים ומארחים בעלי חשיבות קריטית הוצפנו לחלוטין.
קובץ ה-README הזה כאן בשבילך כדי להראות לך את הנוכחות שלנו ברשת שלך ולהימנע מכל שתיקה לגבי פריצה ודליפה.
כמו כן, הורדנו את הנתונים הרגישים ביותר שלך למקרה שאם לא תשלם,
הכול יתפרסם במדיה ו/או יימכר לכל צד שלישי.
אוווווו
מה עליך לעשות:
---> עליך לפנות אלינו בהקדם האפשרי (תוכל למצוא אנשי קשר למטה)
---> כדאי לרכוש את כלי הפענוח שלנו, כך שתוכל לשחזר את הקבצים שלך. בלי מפתחות הפענוח שלנו זה בלתי אפשרי
---> עליך לעשות איתנו עסקה כדי למנוע דליפת נתונים שלך

האפשרויות שלך:
---> אם לא יצרו קשר או דיאל תוך 3 ימים:
מפתח הפענוח יימחק לצמיתות והשחזור יהיה בלתי אפשרי.
כל הנתונים שלך יפורסמו ו/או יימכרו לכל צד שלישי
ניתן גם לפרסם ו/או לשתף מידע לגבי נקודות תורפה של הרשת שלך'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...