ARCrypter Ransomware

Datori, kas inficēti ar ARCrypter Ransomware draudiem, tiks pakļauti datu šifrēšanai. Ievērojama daļa ierīcēs saglabāto failu tiks bloķēta un atstāta neizmantojamā stāvoklī. Lai gan lielākā daļa plaši izmantoto failu tipu tiks šifrēti, ARCrypter izvairīsies ietekmēt vairākus svarīgus failu tipus, lai nodrošinātu, ka ietekmētajā ierīcē nav būtisku sistēmas kļūdu. Draudi neietekmēs failus ar šādiem paplašinājumiem - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. un citi.

Cietušie pamanīs, ka visiem bloķētajiem failiem to oriģinālajiem nosaukumiem būs pievienots “.crypted”. Atšķirībā no vairuma izpirkuma programmatūras draudu, ARCrypter piegādās izpirkuma maksu pat pirms draudu šifrēšanas rutīnas aktivizēšanas. Izpirkuma maksas pieprasījums ar uzbrucēju norādījumiem tiks izmests kā teksta fails ar nosaukumu "readme_for_unlock.txt".

Saskaņā ar kibernoziedznieku vēstījumu, no uzlauztajām ierīcēm ir savākti sensitīvi dati, kas, domājams, tiks publiskoti vai pārdoti interesentiem, ja upuri atteiksies maksāt pieprasīto izpirkuma maksu. Cietušajiem tiek dotas 3 dienas, lai sazinātos ar apdraudējuma dalībniekiem, pretējā gadījumā viņu datu atšifrēšanas atslēga tiks dzēsta. Izpirkuma piezīme arī brīdina par skarto ierīču izslēgšanu vai mēģinājumu atjaunot bloķētos failus ar jebkādiem trešās puses rīkiem, jo tas var radīt neatgriezeniskus failu datu bojājumus.

Pilns ARCrypter Ransomware piezīmes teksts ir šāds:

'SVEIKI
---> Uzmanību <----

NE:
- Modificējiet, pārdēvējiet, kopējiet vai pārvietojiet failus, pretējā gadījumā varat tos BOJĀT, un atšifrēšana nebūs iespējama.
-- Izmantojiet jebkuru trešās puses vai publisku atšifrēšanas programmatūru, tā var arī BOJĀT failus.
--Izslēdziet vai atiestatiet sistēmu, tā var BOJĀT failus.
- nolīgt trešo pušu sarunu vadītājus (atgūšana/policija utt.).

Jūsu drošības perimetrs tika PĀRKĀTS.
ooooKritiski svarīgi serveri un resursdatori tika pilnībā šifrēti.
Šis README-FILE ir paredzēts, lai jūs parādītu mūsu klātbūtni jūsu tīklā un izvairītos no klusēšanas par uzlaušanu un noplūdēm.
Turklāt mēs esam LEJUPIELĀDĒJĀM JŪSU JŪSĪGĀKOS datus, ja NEMAKSĀT,
nekā viss tiks PUBLICĒTS plašsaziņas līdzekļos un/vai PĀRDOTS jebkurai trešajai pusei.
oooooo
KO TEV VAJADZĒTU DARĪT:
---> Jums ir jāsazinās ar mums pēc iespējas ātrāk (kontaktus varat atrast zemāk)
---> Jums vajadzētu iegādāties mūsu atšifrēšanas rīku, lai jūs varētu atjaunot savus failus. Bez mūsu atšifrēšanas atslēgām tas nav iespējams
---> Jums vajadzētu noslēgt darījumu ar mums, lai izvairītos no datu noplūdes

JŪSU IESPĒJAS:
---> JA 3 DIENU LAIKĀ NAV KONTAKTA VAI DAELS IZVEIDOTS:
Atšifrēšanas atslēga tiks neatgriezeniski dzēsta, un atkopšana nebūs iespējama.
Visi jūsu dati tiks publicēti un/vai pārdoti trešajām pusēm
Informāciju par jūsu tīkla ievainojamību var arī publicēt un/vai kopīgot.