ARCrypter Ransomware

Kompiuteriai, užkrėsti ARCrypter Ransomware grėsme, bus šifruojami. Didelė dalis įrenginiuose saugomų failų bus užrakinta ir palikta netinkama naudoti. Nors dauguma plačiai naudojamų failų tipų bus užšifruoti, ARCrypter išvengs kelių svarbių failų tipų poveikio, kad užtikrintų, jog paveiktame įrenginyje nepatirtų kritinių sistemos klaidų. Grėsmė nepaveiks failų su šiais plėtiniais – .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. ir kiti.

Aukos pastebės, kad prie visų užrakintų failų pradinių pavadinimų bus pridėta „.crypted“. Skirtingai nuo daugelio išpirkos reikalaujančių grėsmių, ARCrypter pateiks išpirkos raštą dar prieš suaktyvinus grėsmės šifravimo tvarką. Išpirkos reikalaujantis pranešimas su užpuolikų instrukcijomis bus pašalintas kaip tekstinis failas pavadinimu „readme_for_unlock.txt“.

Anot kibernetinių nusikaltėlių, iš pažeistų įrenginių buvo surinkti jautrūs duomenys, kurie, kaip įtariama, bus paskelbti visuomenei arba parduoti suinteresuotiems asmenims, jei aukos atsisakys sumokėti reikalaujamą išpirką. Aukoms suteikiamos 3 dienos susisiekti su grėsmės veikėjais, kitaip jų duomenų iššifravimo raktas bus ištrintas. Išpirkos rašte taip pat įspėjama, kad negalima išjungti paveiktų įrenginių arba bandyti atkurti užrakintus failus naudojant bet kokius trečiųjų šalių įrankius, nes tai gali negrįžtamai sugadinti failų duomenis.

Visas ARCrypter Ransomware pastabos tekstas yra toks:

'SVEIKI
---> Dėmesio <----

NEREIKIA:
- Keiskite, pervardykite, nukopijuokite ar perkelkite bet kokius failus arba galite juos sugadinti ir iššifruoti bus neįmanoma.
--Naudokite bet kokią trečiosios šalies arba viešą iššifravimo programinę įrangą, ji taip pat gali PAGAIKTI failus.
– Išjunkite arba iš naujo nustatykite sistemą, ji gali PAŽEIDINTI failus.
- Pasamdykite bet kokius trečiųjų šalių derybininkus (atkūrimo / policijos ir kt.).

Jūsų saugos perimetras PAŽEIDĖTAS.
ooooKritiškai svarbūs serveriai ir prieglobos buvo visiškai užšifruoti.
Šis README-FALE skirtas jums parodyti, kad esame jūsų tinkle ir vengiate tylėti apie įsilaužimą ir nutekėjimą.
Be to, mes atsisiuntėme JŪSŲ JŪSŲ JAUTRINGUSIUS Duomenis tam atvejui, jei NEMOKĖTE,
nei viskas bus PASKELBTA žiniasklaidoje ir (arba) PARDUOTA bet kuriai trečiajai šaliai.
oooooo
KĄ TU TURĖTUM DARYTI:
---> Turite kuo greičiau susisiekti su mumis (kontaktus rasite žemiau)
---> Turėtumėte įsigyti mūsų iššifravimo įrankį, kad galėtumėte atkurti failus. Be mūsų iššifravimo raktų tai neįmanoma
---> Turėtumėte sudaryti susitarimą su mumis, kad išvengtumėte duomenų nutekėjimo

JŪSŲ PARINKTYS:
---> JEI PER 3 DIENAS NĖRA KONTAKTŲ ARBA DAELAS PADARYTA:
Iššifravimo raktas bus visam laikui ištrintas ir atkurti bus neįmanoma.
Visi jūsų duomenys bus paskelbti ir (arba) parduoti bet kokioms trečiosioms šalims
Informacija apie jūsų tinklo pažeidžiamumą taip pat gali būti skelbiama ir (arba) bendrinama.