ARCrypter Ransomware

Az ARCrypter Ransomware fenyegetéssel fertőzött számítógépeket adattitkosításnak vetik alá. Az eszközökön tárolt fájlok jelentős része zárolva lesz, és használhatatlan állapotban marad. Bár a széles körben használt fájltípusok többsége titkosított lesz, az ARCrypter elkerüli, hogy több fontos fájltípust érintsen, így biztosítva, hogy az érintett eszköz ne tapasztaljon kritikus rendszerhibákat. A fenyegetés nem érinti a következő kiterjesztésű fájlokat: .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. és mások.

Az áldozatok észreveszik, hogy az összes zárolt fájl eredeti nevéhez ".crypted" tartozik. A legtöbb zsarolóvírus-fenyegetéssel ellentétben az ARCrypter még a fenyegetés titkosítási rutinjának aktiválása előtt elküldi a váltságdíjról szóló értesítést. A váltságdíjat követelő üzenet a támadók utasításait tartalmazó szöveges fájlként 'readme_for_unlock.txt' eldobásra kerül.

A kiberbűnözők üzenete szerint a feltört eszközökről érzékeny adatokat gyűjtöttek össze, amelyeket feltehetően nyilvánosságra hoznak, vagy eladnak az érdeklődőknek, ha az áldozatok nem hajlandók kifizetni a követelt váltságdíjat. Az áldozatok 3 napot kapnak, hogy felvegyék a kapcsolatot a fenyegetés szereplőivel, különben az adataik visszafejtési kulcsa törlődik. A váltságdíjról szóló feljegyzés arra is figyelmeztet, hogy ne állítsa le az érintett eszközöket, illetve ne próbálja meg visszaállítani a zárolt fájlokat bármilyen harmadik féltől származó eszközzel, mivel ez maradandó károsodást okozhat a fájlok adataiban.

Az ARCrypter Ransomware feljegyzésének teljes szövege a következő:

'SZIA
---> Figyelem <----

NE:
-- Módosítson, nevezzen át, másoljon vagy helyezzen át bármilyen fájlt, különben megrongálhatja őket, és a visszafejtés lehetetlenné válik.
-- Bármilyen harmadik féltől származó vagy nyilvános visszafejtő szoftvert használjon, ez a fájlokat is KÁROSÍTHATJA.
-- Állítsa le vagy állítsa alaphelyzetbe a rendszert, ez KÉRÖZheti a fájlokat.
-- Béreljen fel bármilyen harmadik fél tárgyalópartnert (helyreállítás/rendőrség stb.).

A biztonsági határát MEGSZÉRTE.
ooooA kritikus fontosságú szerverek és gazdagépek teljesen TITKOSÍTVA.
Ez a README-FILE azért van itt, hogy megmutassa jelenlétünket az Ön hálózatában, és elkerülje a hackeléssel és szivárgással kapcsolatos csendet.
Ezen kívül LETÖLTÖTTÜK LEGÉNYZETesebb adatait arra az esetre, ha nem fizet,
mint minden meg lesz KÖZZÉTVE a médiában és/vagy ELADVA bármely harmadik félnek.
óóóóó
MIT KÉNE TENNED:
---> A lehető leghamarabb vegye fel velünk a kapcsolatot (az elérhetőségeket lent találja)
---> Vásárolja meg visszafejtő eszközünket, hogy vissza tudja állítani a fájljait. Dekódoló kulcsaink nélkül ez lehetetlen
---> Meg kell kötnie velünk az alkut, hogy elkerülje az adatok kiszivárgását

AZ ÖN LEHETŐSÉGEI:
---> HA 3 NAP ALATT NINCS KAPCSOLAT VAGY DAEL KÉSZÜLT:
A visszafejtő kulcs véglegesen törlődik, és a helyreállítás lehetetlenné válik.
Minden adatát közzétesszük és/vagy eladjuk bármely harmadik félnek
A hálózat sérülékenységére vonatkozó információk is közzétehetők és/vagy megoszthatók.