아크립터 랜섬웨어

ARCrypter Ransomware 위협에 감염된 컴퓨터는 데이터 암호화의 대상이 됩니다. 장치에 저장된 파일의 상당 부분이 잠기고 사용할 수 없는 상태로 남게 됩니다. 널리 사용되는 대부분의 파일 형식이 암호화되지만 ARCrypter는 영향을 받는 장치에 심각한 시스템 오류가 발생하지 않도록 하는 방법으로 여러 가지 중요한 파일 형식에 영향을 주지 않습니다. 이 위협 요소는 확장자가 .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys인 파일에는 영향을 미치지 않습니다. 다른 사람.

피해자는 잠겨 있는 모든 파일의 원래 이름에 '.crypted'가 첨부되어 있음을 알게 됩니다. 대부분의 랜섬웨어 위협과 달리 ARCrypter는 위협의 암호화 루틴이 활성화되기 전에도 랜섬 노트를 전달합니다. 공격자의 지시가 포함된 몸값 요구 메시지는 'readme_for_unlock.txt'라는 텍스트 파일로 삭제됩니다.

사이버 범죄자들의 메시지에 따르면 침해된 장치에서 민감한 데이터가 수집되었으며 피해자가 요구된 몸값 지불을 거부할 경우 대중에게 공개되거나 이해 당사자에게 판매될 것으로 추정됩니다. 피해자는 3일 이내에 위협 행위자와 연락할 수 있으며 그렇지 않으면 데이터의 암호 해독 키가 삭제됩니다. 랜섬 노트는 또한 파일 데이터에 영구적인 손상을 줄 수 있으므로 영향을 받는 장치를 종료하거나 타사 도구를 사용하여 잠긴 파일을 복원하려고 시도하지 않도록 경고합니다.

ARCrypter Ransomware의 메모 전문은 다음과 같습니다.

'안녕하세요
---> 주의사항 <----

하지 마라:
--파일을 수정, 이름 바꾸기, 복사 또는 이동하거나 파일을 손상시킬 수 있으며 암호 해독이 불가능합니다.
--타사 또는 공용 복호화 소프트웨어를 사용하면 파일이 손상될 수도 있습니다.
--시스템을 종료하거나 재설정하면 파일이 손상될 수 있습니다.
--제3자 협상가(복구/경찰 등)를 고용합니다.

보안 경계가 뚫렸습니다.
oooo매우 중요한 서버와 호스트가 완전히 암호화되었습니다.
이 README 파일은 귀하의 네트워크에서 당사의 존재를 보여주고 해킹 및 유출에 대한 침묵을 피하기 위한 것입니다.
또한 지불하지 않을 경우를 대비하여 가장 민감한 데이터를 다운로드했습니다.
모든 것이 미디어에 게시되거나 제3자에게 판매될 것입니다.
우우우
해야 할 일:
---> 가능한 한 빨리 저희에게 연락하셔야 합니다. (아래에서 연락처를 찾을 수 있습니다.)
---> 당사의 암호 해독 도구를 구입해야 파일을 복원할 수 있습니다. 복호화 키가 없으면 불가능합니다.
---> 귀하는 귀하의 데이터 유출을 방지하기 위해 당사와 거래해야 합니다oo

귀하의 옵션:
---> 3일 이내에 연락 또는 DAEL이 없는 경우:
복호화 키는 영구적으로 삭제되며 복구가 불가능합니다.
귀하의 모든 데이터는 제3자에게 게시 및/또는 판매됩니다.
네트워크의 취약성에 관한 정보도 게시 및/또는 공유할 수 있습니다.'