ARCrypter Ransomware

Komputer yang dijangkiti oleh ancaman ARCrypter Ransomware akan tertakluk kepada penyulitan data. Sebahagian besar fail yang disimpan pada peranti akan dikunci dan dibiarkan dalam keadaan tidak boleh digunakan. Walaupun kebanyakan jenis fail yang digunakan secara meluas akan disulitkan, ARCrypter akan mengelak daripada memberi kesan kepada beberapa jenis fail penting, sebagai satu cara untuk memastikan peranti yang terjejas tidak mengalami ralat sistem kritikal. Ancaman tidak akan menjejaskan fail dengan sambungan berikut - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. dan lain lain.

Mangsa akan menyedari bahawa semua fail yang dikunci akan mempunyai '.crypted' yang dilampirkan pada nama asal mereka. Tidak seperti kebanyakan ancaman perisian tebusan, ARCrypter akan menyampaikan nota tebusannya walaupun sebelum rutin penyulitan ancaman itu diaktifkan. Mesej menuntut wang tebusan dengan arahan daripada penyerang akan digugurkan sebagai fail teks bernama 'readme_for_unlock.txt.'

Menurut mesej penjenayah siber, data sensitif telah dikumpul daripada peranti yang dilanggar itu dan kononnya akan diterbitkan kepada orang ramai atau dijual kepada pihak yang berminat jika mangsa enggan membayar wang tebusan yang dituntut. Mangsa diberi masa 3 hari untuk menghubungi pelaku ancaman, atau kunci penyahsulitan untuk data mereka akan dipadamkan. Nota tebusan juga memberi amaran agar tidak menutup peranti yang terjejas atau cuba memulihkan fail yang dikunci dengan mana-mana alat pihak ketiga, kerana itu boleh menyebabkan kerosakan kekal pada data fail.

Teks penuh nota ARCrypter Ransomware ialah:

'HELLO
---> Perhatian <----

JANGAN:
--Ubah suai, namakan semula, salin atau alihkan mana-mana fail atau anda boleh MEROSAKkannya dan penyahsulitan akan menjadi mustahil.
--Gunakan mana-mana perisian Penyahsulitan pihak ketiga atau awam, ia juga boleh MEROSAKKAN fail.
--Matikan atau Tetapkan Semula sistem anda, ia boleh MEROSAKKAN fail.
--Upah mana-mana perunding pihak ketiga (pemulihan/polis dan lain-lain).

Perimeter keselamatan anda telah DILANGGAR.
ooooPelayan dan hos yang sangat penting telah DIENCRIP sepenuhnya.
README-FILE ini di sini untuk anda menunjukkan kepada anda kehadiran kami dalam rangkaian anda dan mengelakkan sebarang senyap tentang penggodaman dan kebocoran.
Selain itu, kami telah MUAT TURUN Data ANDA PALING SENSITIF untuk berjaga-jaga jika anda TIDAK MEMBAYAR,
daripada semuanya akan DITERBITKAN dalam Media dan/atau DIJUAL kepada mana-mana pihak ketiga.
oooooo
APAKAH YANG PATUT AWAK BUAT:
---> Anda perlu menghubungi kami secepat mungkin (anda boleh mencari kenalan di bawah)
---> Anda harus membeli alat penyahsulitan kami, supaya dapat memulihkan fail anda. Tanpa kunci Penyahsulitan kami adalah mustahil
---> Anda harus membuat Perjanjian dengan kami, untuk mengelakkan kebocoran Data anda

PILIHAN ANDA:
---> JIKA TIADA HUBUNGI ATAU DAEL DIBUAT DALAM 3 HARI:
Kunci penyahsulitan akan dipadamkan secara kekal dan pemulihan akan menjadi mustahil.
Semua Data anda akan Diterbitkan dan/atau Dijual kepada mana-mana pihak ketiga
Maklumat mengenai kelemahan rangkaian anda juga boleh diterbitkan dan/atau dikongsi'