Программа-вымогатель ARCrypter

Компьютеры, зараженные угрозой ARCrypter Ransomware, будут подвергаться шифрованию данных. Значительная часть файлов, хранящихся на устройствах, будет заблокирована и останется в непригодном для использования состоянии. Несмотря на то, что большинство широко используемых типов файлов будут зашифрованы, ARCrypter будет избегать воздействия на несколько важных типов файлов, чтобы гарантировать, что на затронутом устройстве не возникнут критические системные ошибки. Угроза не затронет файлы со следующими расширениями - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. и другие.

Жертвы заметят, что все заблокированные файлы будут иметь расширение .crypted, прикрепленное к их первоначальным именам. В отличие от большинства программ-вымогателей, ARCrypter доставляет записку с требованием выкупа даже до того, как будет активирована процедура шифрования угрозы. Сообщение с требованием выкупа и инструкциями злоумышленников будет удалено в виде текстового файла с именем «readme_for_unlock.txt».

Согласно сообщению киберпреступников, конфиденциальные данные были собраны со взломанных устройств и предположительно будут опубликованы или проданы заинтересованным лицам, если жертвы откажутся платить требуемый выкуп. Жертвам дается 3 дня на то, чтобы связаться с злоумышленниками, иначе ключ расшифровки их данных будет удален. В примечании о выкупе также предостерегают от выключения затронутых устройств или попыток восстановить заблокированные файлы с помощью любых сторонних инструментов, поскольку это может привести к необратимому повреждению данных файлов.

Полный текст заметки ARCrypter Ransomware:

'ПРИВЕТ
---> Внимание <----

НЕ НАДО:
--Изменяйте, переименовывайте, копируйте или перемещайте любые файлы, иначе вы можете их ПОВРЕДИТЬ и расшифровка будет невозможна.
--Используйте любое стороннее или общедоступное программное обеспечение для расшифровки, оно также может ПОВРЕДИТЬ файлы.
--Выключите или перезагрузите систему, это может ПОВРЕДИТЬ файлы.
-- Найм любых сторонних переговорщиков (восстановления/полиции и т.д.).

Ваш периметр безопасности НАРУШЕН.
ooooКритически важные серверы и хосты были полностью ЗАШИФРОВАНЫ.
Этот README-ФАЙЛ здесь для вас, чтобы показать вам наше присутствие в вашей сети и избежать любого молчания о взломе и утечке.
Кроме того, мы СКАЧАЛИ ВАШИ САМЫЕ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ на тот случай, если вы НЕ ПЛАТИТЕ,
чем все будет ПУБЛИКУЕТСЯ в СМИ и/или ПРОДАНО какой-либо третьей стороне.
оооооо
ЧТО ВЫ ДОЛЖНЫ СДЕЛАТЬ:
---> Вы должны связаться с нами как можно скорее (вы можете найти контакты ниже)
---> Вам следует приобрести наш инструмент дешифрования, чтобы иметь возможность восстановить ваши файлы. Без наших ключей расшифровки это невозможно
---> Вы должны заключить с нами сделку, чтобы избежать утечки ваших данных.

ВАШИ ВАРИАНТЫ:
---> ЕСЛИ В ТЕЧЕНИЕ 3 ДНЕЙ НЕ БЫЛО СВЯЗИ ИЛИ ДАЭЛА:
Ключ расшифровки будет удален навсегда, и восстановление будет невозможно.
Все ваши данные будут опубликованы и/или проданы третьим лицам.
Информация об уязвимостях вашей сети также может быть опубликована и/или предоставлена другим пользователям.