ARCrypter ransomware
I computer infettati dalla minaccia ARCrypter Ransomware saranno sottoposti alla crittografia dei dati. Una parte significativa dei file archiviati sui dispositivi verrà bloccata e lasciata in uno stato inutilizzabile. Sebbene la maggior parte dei tipi di file ampiamente utilizzati sarà crittografata, ARCrypter eviterà di influire su diversi tipi di file importanti, in modo da garantire che il dispositivo interessato non presenti errori di sistema critici. La minaccia non influirà sui file con le seguenti estensioni: .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. e altri.
Le vittime noteranno che tutti i file bloccati avranno ".crypted" allegato ai loro nomi originali. A differenza della maggior parte delle minacce ransomware, ARCrypter consegnerà la richiesta di riscatto anche prima che la routine di crittografia della minaccia sia stata attivata. Il messaggio di richiesta di riscatto con le istruzioni degli aggressori verrà rilasciato come file di testo denominato "readme_for_unlock.txt".
Secondo il messaggio dei cybercriminali, i dati sensibili sono stati raccolti dai dispositivi violati e presumibilmente saranno pubblicati al pubblico o venduti alle parti interessate se le vittime si rifiutano di pagare il riscatto richiesto. Alle vittime vengono concessi 3 giorni per contattare gli attori della minaccia, altrimenti la chiave di decrittazione dei loro dati verrà eliminata. La richiesta di riscatto mette inoltre in guardia contro lo spegnimento dei dispositivi interessati o il tentativo di ripristinare i file bloccati con strumenti di terze parti, poiché ciò potrebbe causare danni permanenti ai dati dei file.
Il testo completo della nota di ARCrypter Ransomware è:
'CIAO
---> Attenzione <----NON:
--Modifica, rinomina, copia o sposta qualsiasi file o puoi DANNEGGIARLI e la decrittazione sarà impossibile.
--Utilizza qualsiasi software di decrittazione di terze parti o pubblico, potrebbe anche DANNEGGIARE i file.
--Spegni o ripristina il sistema, può DANNEGGIARE i file.
--Assumi eventuali negoziatori di terze parti (recupero/polizia e così via).Il tuo perimetro di sicurezza è stato violato.
ooooI server e gli host di importanza critica sono stati completamente CRITTOGRAFATI.
Questo README-FILE qui per te per mostrarti la nostra presenza nella tua rete ed evitare ogni silenzio su hacking e leak.
Inoltre, abbiamo SCARICATO I TUOI DATI PIÙ SENSIBILI per ogni evenienza se NON PAGHERAI,
quindi tutto sarà PUBBLICATO su Media e/o VENDUTO a terze parti.
ooooo
COSA DEVI FARE:
---> Devi contattarci il prima possibile (puoi trovare i contatti qui sotto)
---> Dovresti acquistare il nostro strumento di decrittazione, così sarai in grado di ripristinare i tuoi file. Senza le nostre chiavi di decrittazione è impossibile
---> Dovresti fare un accordo con noi, per evitare la perdita dei tuoi datiooLE TUE OPZIONI:
---> SE NESSUN CONTATTO O DAEL EFFETTUATO IN 3 GIORNI:
La chiave di decrittazione verrà eliminata in modo permanente e il recupero sarà impossibile.
Tutti i tuoi dati saranno pubblicati e/o venduti a terze parti
Anche le informazioni riguardanti le vulnerabilità della tua rete possono essere pubblicate e/o condivise'
