ARCrypter Ransomware

Počítače infikované hrozbou ARCrypter Ransomware budú podrobené šifrovaniu údajov. Významná časť súborov uložených na zariadeniach bude uzamknutá a ponechaná v nepoužiteľnom stave. Aj keď väčšina bežne používaných typov súborov bude zašifrovaná, ARCrypter sa vyhne ovplyvneniu niekoľkých dôležitých typov súborov, aby sa zaistilo, že zasiahnuté zariadenie nezaznamená kritické systémové chyby. Hrozba neovplyvní súbory s nasledujúcimi príponami - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. a ďalšie.

Obete si všimnú, že všetky zamknuté súbory budú mať k svojim pôvodným menám priradené „.crypted“. Na rozdiel od väčšiny hrozieb ransomvéru, ARCrypter doručí výkupné ešte predtým, ako bude aktivovaná rutina šifrovania hrozby. Správa požadujúca výkupné s pokynmi od útočníkov bude zrušená ako textový súbor s názvom „readme_for_unlock.txt“.

Podľa správy kyberzločincov boli z napadnutých zariadení zozbierané citlivé údaje a ak obete odmietnu zaplatiť požadované výkupné, budú zverejnené alebo predané zainteresovaným stranám. Obete majú 3 dni na to, aby kontaktovali aktérov hrozby, inak bude dešifrovací kľúč ich údajov vymazaný. Poznámka o výkupnom tiež varuje pred vypnutím dotknutých zariadení alebo pokusom o obnovenie uzamknutých súborov pomocou nástrojov tretích strán, pretože by to mohlo spôsobiť trvalé poškodenie údajov súborov.

Úplný text poznámky ARCrypter Ransomware je:

'AHOJ
---> Pozor <----

NIE:
--Upravte, premenujte, skopírujte alebo premiestnite akékoľvek súbory, inak ich môžete POŠKODIŤ a dešifrovanie nebude možné.
--Používajte akýkoľvek dešifrovací softvér tretej strany alebo verejný dešifrovací softvér, môže to tiež POŠKODIŤ súbory.
--Vypnutie alebo resetovanie systému, môže to POŠKODIŤ súbory.
--Najmite si vyjednávačov tretích strán (vymáhanie/políciu atď.).

Váš bezpečnostný obvod bol PORUŠENÝ.
ooooKriticky dôležité servery a hostitelia boli úplne ŠIFROVANÍ.
Tento README SÚBOR je tu, aby sme vám ukázali našu prítomnosť vo vašej sieti a vyhli sa akémukoľvek mlčaniu o hackingu a úniku.
Taktiež sme STIAHLI VAŠE NAJCITLIVejšie údaje pre prípad, že NEZAPLATÍTE,
potom bude všetko ZVEREJNENÉ v médiách a/alebo PREDANÉ akejkoľvek tretej strane.
ooooo
ČO BY SI MAL UROBIŤ:
---> Musíte nás čo najskôr kontaktovať (kontakty nájdete nižšie)
---> Mali by ste si zakúpiť náš dešifrovací nástroj, aby ste mohli obnoviť svoje súbory. Bez našich dešifrovacích kľúčov je to nemožné
---> Mali by ste sa s nami dohodnúť, aby ste sa vyhli úniku vašich údajov

VAŠE MOŽNOSTI:
---> AK ŽIADNY KONTAKT ALEBO DAEL NEBUDE DO 3 DNÍ:
Dešifrovací kľúč bude natrvalo odstránený a obnovenie nebude možné.
Všetky vaše údaje budú zverejnené a/alebo predané tretím stranám
Informácie o zraniteľnostiach vašej siete môžu byť tiež publikované a/alebo zdieľané.