ARCrypter Ransomware
Računalniki, okuženi z grožnjo izsiljevalske programske opreme ARCrypter, bodo podvrženi šifriranju podatkov. Velik del datotek, shranjenih v napravah, bo zaklenjen in ostal v neuporabnem stanju. Čeprav bo večina široko uporabljenih vrst datotek šifriranih, se bo ARCrypter izognil vplivu na več pomembnih vrst datotek, da zagotovi, da prizadeta naprava ne bo doživela kritičnih sistemskih napak. Grožnja ne bo vplivala na datoteke z naslednjimi končnicami - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. in drugi.
Žrtve bodo opazile, da bodo vse zaklenjene datoteke imele ».crypted« pripeto svojim izvirnim imenom. Za razliko od večine groženj z izsiljevalsko programsko opremo bo ARCrypter dostavil obvestilo o odkupnini, še preden bo aktivirana šifrirna rutina grožnje. Sporočilo z zahtevo po odkupnini z navodili napadalcev bo izpuščeno kot besedilna datoteka z imenom 'readme_for_unlock.txt.'
Glede na sporočilo kiberkriminalcev so bili občutljivi podatki zbrani iz vlomljenih naprav in bodo predvidoma objavljeni javnosti ali prodani zainteresiranim stranem, če žrtve zavrnejo plačilo zahtevane odkupnine. Žrtve imajo 3 dni časa, da stopijo v stik z akterji groženj, sicer bo ključ za dešifriranje njihovih podatkov izbrisan. Opomba o odkupnini prav tako svari pred izklopom prizadetih naprav ali poskusom obnovitve zaklenjenih datotek z orodji tretjih oseb, saj bi to lahko povzročilo trajno škodo na podatkih datotek.
Celotno besedilo opombe ARCrypter Ransomware je:
'ZDRAVO
---> Pozor <----NE:
--Spremenite, preimenujte, kopirajte ali premaknite katero koli datoteko ali pa jih lahko POŠKODUJETE in dešifriranje bo nemogoče.
--Uporabite katero koli programsko opremo tretjih oseb ali javno programsko opremo za dešifriranje, lahko tudi POŠKODUJE datoteke.
--Izklopite ali ponastavite sistem, lahko POŠKODUJE datoteke.
--Najemite pogajalce tretjih oseb (izterjava/policija itd.).Vaše varnostno območje je bilo PREKRŠENO.
ooooKritično pomembni strežniki in gostitelji so bili popolnoma ŠIFRIRANI.
Ta DATOTEKA README je tukaj za vas, da vam pokažemo našo prisotnost v vašem omrežju in se izognemo kakršnemu koli molku o vdorih in uhajanju.
Prav tako smo PRENESLI VAŠE NAJBOLJ OBČUTLJIVE podatke za vsak slučaj, če NE PLAČATE,
potem bo vse OBJAVLJENO v medijih in/ali PRODANO kateri koli tretji osebi.
oooooo
KAJ MORATE STORITI:
---> Kontaktirati nas morate čim prej (kontakte najdete spodaj)
---> Kupite naše orodje za dešifriranje, da boste lahko obnovili svoje datoteke. Brez naših ključev za dešifriranje je to nemogoče
---> Z nami morate skleniti posel, da se izognete uhajanju vaših podatkovooVAŠE MOŽNOSTI:
---> ČE NI KONTAKT ALI DAEL V 3 DNEH:
Ključ za dešifriranje bo trajno izbrisan in obnovitev ne bo mogoča.
Vsi vaši podatki bodo objavljeni in/ali prodani tretjim osebam
Informacije o ranljivostih vašega omrežja lahko tudi objavite in/ali delite z drugimi.
