Ransomware ARCrypter

Komputery zainfekowane zagrożeniem ARCrypter Ransomware zostaną poddane szyfrowaniu danych. Znaczna część plików przechowywanych na urządzeniach zostanie zablokowana i pozostawiona w stanie bezużytecznym. Chociaż większość powszechnie używanych typów plików będzie zaszyfrowana, ARCrypter uniknie wpływu na kilka ważnych typów plików, aby upewnić się, że na urządzeniu, którego dotyczy problem, nie wystąpią krytyczne błędy systemowe. Zagrożenie nie dotyczy plików z następującymi rozszerzeniami - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. i inni.

Ofiary zauważą, że wszystkie zablokowane pliki będą miały dołączone do ich oryginalnych nazw rozszerzenie „.crypted”. W przeciwieństwie do większości zagrożeń typu ransomware, ARCrypter dostarcza żądanie okupu jeszcze przed aktywacją procedury szyfrowania zagrożenia. Wiadomość z żądaniem okupu, zawierająca instrukcje od atakujących, zostanie usunięta jako plik tekstowy o nazwie „readme_for_unlock.txt”.

Zgodnie z komunikatem cyberprzestępców, z zaatakowanych urządzeń zostały zebrane wrażliwe dane, które mają zostać upublicznione lub sprzedane zainteresowanym stronom, jeśli ofiary odmówią zapłacenia żądanego okupu. Ofiary mają 3 dni na skontaktowanie się z cyberprzestępcami lub klucz odszyfrowywania ich danych zostanie usunięty. Żądanie okupu ostrzega również przed wyłączeniem zagrożonych urządzeń lub próbą przywrócenia zablokowanych plików za pomocą narzędzi innych firm, ponieważ może to spowodować trwałe uszkodzenie danych plików.

Pełny tekst notatki ARCrypter Ransomware to:

'WITAM
---> Uwaga <----

NIE RÓB:
--Zmodyfikuj, zmień nazwę, skopiuj lub przenieś dowolne pliki lub możesz je USZKODZIĆ, a odszyfrowanie będzie niemożliwe.
--Używaj dowolnego oprogramowania do odszyfrowywania innych firm lub publicznego, może to również USZKODZIĆ pliki.
--Zamknij lub zresetuj system, może to USZKODZIĆ pliki.
--Zatrudnij zewnętrznych negocjatorów (odzyskiwanie/policja itp.).

Twoja granica bezpieczeństwa została NARUSZONA.
ooooKrytycznie ważne serwery i hosty zostały całkowicie ZASZYFROWANE.
Ten plik README jest tutaj, aby pokazać Ci naszą obecność w Twojej sieci i uniknąć milczenia na temat hakowania i wycieków.
POBRALIŚMY TWOJE NAJBARDZIEJ WRAŻLIWE DANE, na wypadek gdybyś NIE ZAPŁACIŁ,
niż wszystko zostanie PUBLIKOWANE w mediach i/lub SPRZEDANE osobom trzecim.
oooo
CO POWINIENEŚ ZROBIĆ:
---> Musisz jak najszybciej się z nami skontaktować (kontakty znajdziesz poniżej)
---> Powinieneś kupić nasze narzędzie deszyfrujące, aby móc przywrócić twoje pliki. Bez naszych kluczy deszyfrujących jest to niemożliwe
---> Powinieneś zawrzeć z nami umowę, aby uniknąć wycieku danychoo

TWOJE OPCJE:
---> JEŚLI W CIĄGU 3 DNI BRAKU KONTAKTU LUB DAEL:
Klucz odszyfrowywania zostanie trwale usunięty, a odzyskanie będzie niemożliwe.
Wszystkie Twoje dane zostaną opublikowane i/lub sprzedane stronom trzecim
Informacje dotyczące luk w zabezpieczeniach Twojej sieci również mogą być publikowane i/lub udostępniane”