ARCrypter แรนซัมแวร์

คอมพิวเตอร์ที่ติดไวรัส ARCrypter Ransomware จะถูกเข้ารหัสข้อมูล ไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์จะถูกล็อคและปล่อยให้อยู่ในสถานะใช้งานไม่ได้ แม้ว่าไฟล์ประเภทต่างๆ ที่ใช้กันอย่างแพร่หลายส่วนใหญ่จะถูกเข้ารหัส แต่ ARCrypter จะหลีกเลี่ยงไม่ให้เกิดผลกระทบกับไฟล์ประเภทต่างๆ ที่สำคัญ เพื่อให้มั่นใจว่าอุปกรณ์ที่ได้รับผลกระทบจะไม่เกิดข้อผิดพลาดร้ายแรงต่อระบบ ภัยคุกคามจะไม่ส่งผลกระทบต่อไฟล์ที่มีนามสกุลต่อไปนี้ - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys และคนอื่น ๆ.

เหยื่อจะสังเกตเห็นว่าไฟล์ที่ถูกล็อคทั้งหมดจะมี '.crypted' แนบมากับชื่อเดิม ซึ่งแตกต่างจากภัยคุกคามแรนซัมแวร์ส่วนใหญ่ ARCrypter จะส่งบันทึกค่าไถ่ก่อนที่จะเปิดใช้งานรูทีนการเข้ารหัสของภัยคุกคาม ข้อความเรียกร้องค่าไถ่พร้อมคำแนะนำจากผู้โจมตีจะถูกทิ้งเป็นไฟล์ข้อความชื่อ 'readme_for_unlock.txt'

ตามข้อความของอาชญากรไซเบอร์ ข้อมูลที่ละเอียดอ่อนได้รับการรวบรวมจากอุปกรณ์ที่ถูกละเมิด และคาดว่าจะเผยแพร่สู่สาธารณะหรือขายให้กับบุคคลที่สนใจ หากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง เหยื่อมีเวลา 3 วันในการติดต่อผู้คุกคาม มิฉะนั้นคีย์ถอดรหัสสำหรับข้อมูลของพวกเขาจะถูกลบ หมายเหตุค่าไถ่ยังเตือนไม่ให้ปิดอุปกรณ์ที่ได้รับผลกระทบหรือพยายามกู้คืนไฟล์ที่ถูกล็อกด้วยเครื่องมือของบุคคลที่สาม เนื่องจากอาจทำให้ข้อมูลของไฟล์เสียหายอย่างถาวร

ข้อความทั้งหมดของบันทึกย่อของ ARCrypter Ransomware คือ:

'สวัสดี
---> เรียน <----

อย่า:
--ปรับเปลี่ยน เปลี่ยนชื่อ คัดลอกหรือย้ายไฟล์ใดๆ มิฉะนั้นคุณสามารถสร้างความเสียหายได้และการถอดรหัสจะเป็นไปไม่ได้
- ใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สามหรือสาธารณะใด ๆ มันอาจทำให้ไฟล์เสียหาย
--Shutdown หรือ Reset ระบบของคุณ อาจทำให้ไฟล์เสียหายได้
--จ้างผู้เจรจาที่เป็นบุคคลที่สาม (กู้ชีพ/ตำรวจ และอื่นๆ)

ขอบเขตความปลอดภัยของคุณถูกละเมิด
oooo เซิร์ฟเวอร์และโฮสต์ที่สำคัญอย่างยิ่งถูกเข้ารหัสอย่างสมบูรณ์
README-FILE นี้เพื่อให้คุณแสดงสถานะของเราในเครือข่ายของคุณและหลีกเลี่ยงความเงียบเกี่ยวกับการแฮ็กและการรั่วไหล
นอกจากนี้ เราได้ดาวน์โหลดข้อมูลที่ละเอียดอ่อนที่สุดของคุณในกรณีที่คุณไม่ชำระเงิน
กว่าทุกอย่างจะถูกเผยแพร่ในสื่อและ/หรือขายให้กับบุคคลที่สาม
oooooo
คุณควรทำอะไร:
---> คุณต้องติดต่อเราโดยเร็วที่สุด (คุณสามารถค้นหาผู้ติดต่อด้านล่าง)
---> คุณควรซื้อเครื่องมือถอดรหัสของเรา ดังนั้นจะสามารถกู้คืนไฟล์ของคุณได้ หากไม่มีคีย์ถอดรหัสของเราก็เป็นไปไม่ได้
---> คุณควรทำข้อตกลงกับเราเพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลของคุณoo

ตัวเลือกของคุณ:
---> หากไม่มีการติดต่อหรือติดต่อกลับภายใน 3 วัน:
คีย์ถอดรหัสจะถูกลบอย่างถาวรและไม่สามารถกู้คืนได้
ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่และ/หรือขายให้กับบุคคลที่สาม
ข้อมูลเกี่ยวกับช่องโหว่ของเครือข่ายของคุณยังสามารถเผยแพร่และ/หรือแบ่งปันได้'