ARCrypter Ransomware
Kompjuterët e infektuar nga kërcënimi ARCrypter Ransomware do t'i nënshtrohen enkriptimit të të dhënave. Një pjesë e konsiderueshme e skedarëve të ruajtur në pajisje do të kyçen dhe do të lihen në një gjendje të papërdorshme. Megjithëse shumica e llojeve të skedarëve të përdorur gjerësisht do të jenë të koduara, ARCrypter do të shmangë ndikimin e disa llojeve të rëndësishme të skedarëve, si një mënyrë për të siguruar që pajisja e prekur të mos përjetojë gabime kritike të sistemit. Kërcënimi nuk do të prekë skedarët me shtesat e mëposhtme - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. dhe të tjerët.
Viktimat do të vërejnë se të gjithë skedarët e kyçur do të kenë '.crypted' të bashkangjitur me emrat e tyre origjinalë. Ndryshe nga shumica e kërcënimeve të ransomware, ARCrypter do të japë shënimin e tij të shpërblimit edhe para se të aktivizohet rutina e kriptimit të kërcënimit. Mesazhi që kërkon shpërblesë me udhëzime nga sulmuesit do të hiqet si një skedar teksti me emrin "readme_for_unlock.txt".
Sipas mesazhit të kriminelëve kibernetikë, të dhëna sensitive janë mbledhur nga pajisjet e shkelura dhe supozohet se do të publikohen në publik ose do t'u shiten palëve të interesuara nëse viktimat refuzojnë të paguajnë shpërblimin e kërkuar. Viktimave u jepen 3 ditë për të kontaktuar aktorët e kërcënimit, ose çelësi i deshifrimit për të dhënat e tyre do të fshihet. Shënimi i shpërblimit paralajmëron gjithashtu kundër mbylljes së pajisjeve të prekura ose përpjekjes për të rivendosur skedarët e kyçur me ndonjë mjet të palës së tretë, pasi kjo mund të shkaktojë dëme të përhershme në të dhënat e skedarëve.
Teksti i plotë i shënimit të ARCrypter Ransomware është:
'PËRSHËNDETJE
---> Kujdes <----MOS:
--Modifikoni, riemërtoni, kopjoni ose zhvendosni ndonjë skedar ose mund t'i DËMTONI ato dhe deshifrimi do të jetë i pamundur.
--Përdorni çdo softuer të deshifrimit të palëve të treta ose publike, ai gjithashtu mund të DËMTOJË skedarët.
--Fikni ose rivendosni sistemin tuaj, ai mund të dëmtojë skedarët.
-- Punësoni çdo negociator të palëve të treta (rikuperim/polici etj).Perimetri yt i sigurisë është SHKELUR.
oooo Serverët dhe hostet me rëndësi kritike ishin plotësisht të KRIPTUARA.
Ky README-FILE këtu për ju për t'ju treguar praninë tonë në rrjetin tuaj dhe për të shmangur çdo heshtje rreth hakimit dhe rrjedhjes.
Gjithashtu, ne kemi SHKARKUAR NGA TË DHËNAT TUAJA MË TË NDJESHME, vetëm në rast se nuk do të PAGUANI,
se çdo gjë do të PUBLIKOHET në media dhe/ose do t'i SHITET ndonjë pale të tretë.
oooooo
ÇFARË DUHET TË BËNI:
---> Duhet të na kontaktoni sa më shpejt që të jetë e mundur (mund të gjeni kontaktet më poshtë)
---> Ju duhet të blini mjetin tonë të deshifrimit, kështu që do të jeni në gjendje të rivendosni skedarët tuaj. Pa çelësat tanë të deshifrimit është e pamundur
---> Ju duhet të bëni një marrëveshje me ne, për të shmangur rrjedhjen e të dhënave tuajaOPSIONET TUAJA:
---> NËSE NUK KA KONTAKT OSE DAEL BËHET NË 3 DITË:
Çelësi i deshifrimit do të fshihet përgjithmonë dhe rikuperimi do të jetë i pamundur.
Të gjitha të dhënat tuaja do të publikohen dhe/ose do t'i shiten palëve të treta
Informacioni në lidhje me dobësitë e rrjetit tuaj gjithashtu mund të publikohet dhe/ose të ndahet'
