Arch Ransomware

Os pesquisadores da Infosec descobriram uma nova ameaça de ransomware perigosa que foi lançada na natureza. Chamada de Arch Ransomware, a ameaça foi classificada como uma variante pertencente à família Makop ransomware. Os usuários infectados com Arch Ransomware se verão efetivamente bloqueados para seus próprios arquivos. Na verdade, quase todos os arquivos em sistemas de computador comprometidos com a ameaça se tornarão inacessíveis por meio de uma rotina de criptografia que emprega algoritmos criptográficos fortes.

Arch Ransomware exibe as características usuais associadas a este tipo de malware. Primeiro, ele criptografa os tipos de arquivos direcionados e, em seguida, modifica os nomes dos arquivos afetados anexando a eles uma sequência de caracteres, seguida por um endereço de e-mail sob o controle dos hackers e, finalmente, uma nova extensão de arquivo. O endereço de e-mail é 'bobwhite@msgsafe.io' enquanto a extensão é '.arch.' O próximo passo é entregar a nota de resgate com instruções para as vítimas. A ameaça faz isso criando arquivos de texto chamados 'readme-warning.txt' em todas as pastas que contêm dados criptografados.

A nota do Arch Ransomware é estruturada como um FAQ e, de acordo com ela, os cibercriminosos querem receber um resgate pago em Bitcoin se quiserem enviar o software de descriptografia que poderia restaurar os arquivos bloqueados. Os usuários afetados podem iniciar o contato enviando uma mensagem para qualquer um dos dois e-mails encontrados na nota - um é o mesmo que o e-mail colocado nos nomes dos arquivos criptografados, enquanto o outro é 'bobwhite@cock.li'. Para demonstrar sua capacidade de descriptografar os arquivos do usuário, os hackers permitem que até dois arquivos sejam anexados à mensagem de e-mail. Os arquivos não devem ser bancos de dados e devem ter menos de 1 MB de tamanho.

O texto completo da nota do Arch Ransomware é:

::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora possuem a extensão "arch". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.

.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de devolução de arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você. Essa é a nossa garantia.

.4.
P: Como entrar em contato com você?
R: Você pode nos escrever para nossa caixa de correio: bobwhite@msgsafe.io ou bobwhite@cock.li

.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

:::CUIDADO:::
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.