ARCrypter Ransomware
Datorer som är infekterade av hotet ARCrypter Ransomware kommer att utsättas för datakryptering. En betydande del av filerna som lagras på enheterna kommer att låsas och lämnas i ett oanvändbart tillstånd. Även om de flesta av de allmänt använda filtyperna kommer att krypteras, kommer ARCrypter att undvika att påverka flera viktiga filtyper, som ett sätt att säkerställa att den drabbade enheten inte upplever kritiska systemfel. Hotet kommer inte att påverka filer med följande tillägg - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. och andra.
Offren kommer att märka att alla låsta filer kommer att ha ".crypted" kopplade till sina ursprungliga namn. Till skillnad från de flesta ransomware-hot kommer ARCrypter att leverera sin lösennota redan innan hotets krypteringsrutin har aktiverats. Meddelandet som kräver lösen med instruktioner från angriparna kommer att tas bort som en textfil med namnet 'readme_for_unlock.txt'.
Enligt cyberbrottslingarnas meddelande har känsliga uppgifter samlats in från enheterna som har brutits och kommer förmodligen att publiceras för allmänheten eller säljas till intresserade parter om offren vägrar att betala den begärda lösensumman. Offren får 3 dagar på sig att kontakta hotaktörerna, annars kommer dekrypteringsnyckeln för deras data att raderas. Lösenedeln varnar också för att stänga av de berörda enheterna eller försöka återställa de låsta filerna med verktyg från tredje part, eftersom det kan orsaka permanent skada på filernas data.
Den fullständiga texten i ARCrypter Ransomwares anteckning är:
'HALLÅ
---> OBS <----LÅT BLI:
--Ändra, byt namn på, kopiera eller flytta filer eller så kan du SKADERA dem och dekryptering blir omöjlig.
--Använd någon tredjeparts eller offentlig dekrypteringsmjukvara, det kan också SKADA filer.
--Stäng av eller återställ ditt system, det kan SKADA filer.
--Anställ eventuella tredjepartsförhandlare (återvinning/polis och etc).Din säkerhetsomkrets bröts.
ooooKritiskt viktiga servrar och värdar var fullständigt KRYPTERADE.
Denna README-FIL här för dig för att visa dig vår närvaro i ditt nätverk och undvika all tystnad om hacking och läckage.
Vi har också NEDLADDAT AV DINA KÄNSLIGASTE uppgifter för säkerhets skull om du INTE vill BETALA,
allt kommer att PUBLICERAS i media och/eller säljas till tredje part.
oooooo
VAD SKA DU GÖRA:
---> Du måste kontakta oss så snart som möjligt (du hittar kontakter nedan)
---> Du bör köpa vårt dekrypteringsverktyg, så att du kan återställa dina filer. Utan våra dekrypteringsnycklar är det omöjligt
---> Du bör göra en affär med oss för att undvika ditt dataläckageooDINA ALTERNATIV:
---> OM INGEN KONTAKT ELLER DAEL KOMMER PÅ 3 DAGAR:
Dekrypteringsnyckeln kommer att raderas permanent och återställning kommer att vara omöjlig.
Alla dina data kommer att publiceras och/eller säljas till tredje part
Information om sårbarheter i ditt nätverk kan också publiceras och/eller delas.
