АРЦриптер Рансомваре

Рачунари заражени претњом АРЦриптер Рансомваре биће подвргнути шифровању података. Значајан део датотека ускладиштених на уређајима биће закључан и остављен у неупотребљивом стању. Иако ће већина широко коришћених типова датотека бити шифрована, АРЦриптер ће избећи утицај на неколико, важних типова датотека, како би се осигурало да погођени уређај не доживи критичне системске грешке. Претња неће утицати на датотеке са следећим екстензијама - .еке, .длл, .бат, .ини, .блф, .лог, .мси, .сис. и други.

Жртве ће приметити да ће све закључане датотеке имати '.цриптед' прикачено уз оригинална имена. За разлику од већине претњи рансомваре-а, АРЦриптер ће доставити своју белешку о откупу чак и пре него што се активира рутина шифровања претње. Порука која захтева откупнину са упутствима од нападача биће одбачена као текстуална датотека под називом „реадме_фор_унлоцк.ткт“.

Према поруци сајбер-криминалаца, осетљиви подаци су прикупљени са проваљених уређаја и наводно ће бити објављени у јавности или продати заинтересованим странама ако жртве одбију да плате тражену откупнину. Жртвама је дато 3 дана да контактирају актере претње, или ће кључ за дешифровање њихових података бити избрисан. Обавештење о откупнини такође упозорава на гашење погођених уређаја или покушаје враћања закључаних датотека помоћу алата трећих страна, јер то може проузроковати трајно оштећење података у датотекама.

Пун текст напомене АРЦриптер Рансомваре-а је:

'ЗДРАВО
---> Пажња <----

НЕМОЈ:
--Измените, преименујте, копирајте или преместите било које датотеке или их можете ОШТЕТИТИ и дешифровање ће бити немогуће.
-- Користите било који софтвер треће стране или јавни софтвер за дешифровање, он такође може ОШТЕТИ датотеке.
--Искључите или ресетујте систем, може ОШТЕТИ датотеке.
--Унајмите преговараче треће стране (опоравак/полицију итд.).

Ваш безбедносни периметар је ПРОБРЕН.
ооооКритично важни сервери и хостови су били потпуно ШИФРОВАНИ.
Ова РЕАДМЕ-ДАТОТЕКА је овде за вас да вам покажемо наше присуство у вашој мрежи и избегнете ћутање о хаковању и цурењу.
Такође, ПРЕУЗЕЛИ смо ВАШЕ НАЈОСЕТЉИВИЈЕ податке за сваки случај ако НЕЋЕТЕ ПЛАЋАТИ,
него ће све бити ОБЈАВЉЕНО у медијима и/или ПРОДАТО било којој трећој страни.
оооооо
ШТА ТРЕБА ДА РАДИТЕ:
---> Морате да нас контактирате што је пре могуће (контакте можете пронаћи испод)
---> Требало би да купите наш алат за дешифровање, тако да ћете моћи да вратите своје датотеке. Без наших кључева за дешифровање то је немогуће
---> Требало би да се договорите са нама, да бисте избегли цурење податакаоо

ВАШЕ ОПЦИЈЕ:
---> АКО НЕМА КОНТАКТА ИЛИ ДАЕЛ-а ЗА 3 ДАНА:
Кључ за дешифровање ће бити трајно избрисан и опоравак ће бити немогућ.
Сви ваши подаци ће бити објављени и/или продати трећим лицима
Информације о рањивости ваше мреже такође се могу објавити и/или делити'