ARCrypter Ransomware

Računala zaražena prijetnjom ARCrypter Ransomware bit će podvrgnuta enkripciji podataka. Značajan dio datoteka pohranjenih na uređajima bit će zaključan i ostavljen u neupotrebljivom stanju. Iako će većina naširoko korištenih tipova datoteka biti šifrirana, ARCrypter će izbjeći utjecaj na nekoliko važnih tipova datoteka, kako bi se osiguralo da pogođeni uređaj ne doživi kritične sistemske pogreške. Prijetnja neće utjecati na datoteke sa sljedećim ekstenzijama - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. i drugi.

Žrtve će primijetiti da će sve zaključane datoteke imati '.crypted' pridružen svojim izvornim imenima. Za razliku od većine ransomware prijetnji, ARCrypter će dostaviti svoju poruku o otkupnini čak i prije nego što se aktivira rutina šifriranja prijetnje. Poruka sa zahtjevom za otkupninom s uputama od napadača bit će ispuštena kao tekstualna datoteka pod nazivom 'readme_for_unlock.txt.'

Prema poruci kibernetičkih kriminalaca, osjetljivi podaci prikupljeni su s provaljenih uređaja i navodno će biti objavljeni javnosti ili prodani zainteresiranim stranama ako žrtve odbiju platiti traženu otkupninu. Žrtve imaju 3 dana da kontaktiraju aktere prijetnje ili će ključ za dešifriranje njihovih podataka biti izbrisan. Napomena o otkupnini također upozorava protiv isključivanja pogođenih uređaja ili pokušaja vraćanja zaključanih datoteka bilo kojim alatima trećih strana jer bi to moglo prouzročiti trajno oštećenje podataka datoteka.

Potpuni tekst bilješke ARCrypter Ransomware je:

'ZDRAVO
---> Pažnja <----

NEMOJ:
--Mijenjajte, preimenujte, kopirajte ili premještajte bilo koje datoteke ili ih možete OŠTETITI i dešifriranje će biti nemoguće.
--Koristite bilo koji treći ili javni softver za dešifriranje, on također može OŠTETITI datoteke.
--Isključite ili resetirajte svoj sustav, može OŠTETITI datoteke.
--Unajmite pregovarače treće strane (oporavak/policija itd.).

Vaš sigurnosni perimetar je PROBIJEN.
ooooKritično važni poslužitelji i hostovi bili su potpuno ŠIFRIRANI.
Ova README-DATOTEKA ovdje za vas da vam pokaže našu prisutnost u vašoj mreži i izbjegne šutnju o hakiranju i curenju podataka.
Također, PREUZLI smo VAŠE NAJOSJETLJIVIJE podatke za slučaj da NE PLATITE,
tada će sve biti OBJAVLJENO u medijima i/ili PRODANO bilo kojoj trećoj strani.
oooooo
ŠTO BI TREBAO UČINITI:
---> Morate nas kontaktirati što je prije moguće (kontakte možete pronaći ispod)
---> Trebali biste kupiti naš alat za dešifriranje kako biste mogli vratiti svoje datoteke. Bez naših ključeva za dešifriranje to je nemoguće
---> Trebali biste sklopiti ugovor s nama, kako biste izbjegli curenje podatakaoo

VAŠE OPCIJE:
---> AKO NEMA KONTAKT ILI DAEL ZA 3 DANA:
Ključ za dešifriranje bit će trajno izbrisan i oporavak će biti nemoguć.
Svi vaši podaci bit će objavljeni i/ili prodani trećim stranama
Informacije o ranjivostima vaše mreže također se mogu objaviti i/ili podijeliti'