ARCrypter Ransomware

Calculatoarele infectate de amenințarea ARCrypter Ransomware vor fi supuse criptării datelor. O parte semnificativă din fișierele stocate pe dispozitive vor fi blocate și lăsate într-o stare inutilizabilă. Deși majoritatea tipurilor de fișiere utilizate pe scară largă vor fi criptate, ARCrypter va evita impactul mai multor tipuri de fișiere importante, ca o modalitate de a se asigura că dispozitivul afectat nu întâmpină erori critice de sistem. Amenințarea nu va afecta fișierele cu următoarele extensii - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. si altii.

Victimele vor observa că toate fișierele blocate vor avea „.crypted” atașat la numele lor originale. Spre deosebire de majoritatea amenințărilor ransomware, ARCrypter își va livra nota de răscumpărare chiar înainte ca rutina de criptare a amenințării să fie activată. Mesajul care necesită răscumpărare cu instrucțiuni de la atacatori va fi aruncat ca fișier text numit „readme_for_unlock.txt”.

Potrivit mesajului infractorilor cibernetici, date sensibile au fost colectate de pe dispozitivele violate și se presupune că vor fi publicate publicului sau vândute părților interesate dacă victimele refuză să plătească răscumpărarea cerută. Victimelor li se acordă 3 zile pentru a contacta actorii amenințărilor, sau cheia de decriptare a datelor lor va fi ștearsă. Nota de răscumpărare avertizează, de asemenea, împotriva închiderii dispozitivelor afectate sau a încercării de a restabili fișierele blocate cu orice instrumente terțe, deoarece acest lucru ar putea cauza daune permanente datelor fișierelor.

Textul complet al notei ARCrypter Ransomware este:

'BUNA ZIUA
---> Atenție <----

NU FACE:
--Modificați, redenumiți, copiați sau mutați orice fișiere sau le puteți deteriora și decriptarea va fi imposibilă.
--Folosiți orice software de decriptare terță parte sau public, de asemenea, acesta poate DETERMINA fișierele.
--Opriți sau resetați sistemul dvs., acesta poate DETERMINA fișierele.
--Angajați orice negociatori terți (recuperare/poliție și etc).

Perimetrul dvs. de securitate a fost ÎNCĂLCAT.
ooooServerele și gazdele de importanță critică au fost complet CRIPTATE.
Acest FIȘIER README este aici pentru a vă arăta prezența noastră în rețeaua dvs. și pentru a evita orice tăcere despre hacking și scurgere.
De asemenea, am DESCARCAT DATELE DVS. CELE MAI SENSIBILE, în caz că NU plătiți,
decât totul va fi PUBLICAT în Media și/sau VÂNDUT oricărei terțe părți.
oooooo
CEEA CE AR TREBUI SĂ FACI:
---> Trebuie să ne contactați cât mai curând posibil (puteți găsi contacte mai jos)
---> Ar trebui să achiziționați instrumentul nostru de decriptare, astfel încât să vă puteți restaura fișierele. Fără cheile noastre de decriptare este imposibil
---> Ar trebui să încheiați o înțelegere cu noi, pentru a evita scurgerea datelor dvs

OPȚIUNILE DVS.:
---> DACĂ NU AFECTA CONTACT SAU DAEL ÎN 3 ZILE:
Cheia de decriptare va fi ștearsă definitiv și recuperarea va fi imposibilă.
Toate datele dumneavoastră vor fi publicate și/sau vândute oricăror terți
Informațiile privind vulnerabilitățile rețelei dvs. pot fi, de asemenea, publicate și/sau partajate”