ARCrypter Ransomware

Ang mga computer na nahawaan ng banta ng ARCrypter Ransomware ay sasailalim sa data encryption. Ang isang makabuluhang bahagi ng mga file na nakaimbak sa mga device ay mai-lock at iiwan sa isang hindi magagamit na estado. Bagama't ang karamihan sa mga malawakang ginagamit na uri ng file ay mae-encrypt, maiiwasan ng ARCrypter na maapektuhan ang ilang mahahalagang uri ng file, bilang isang paraan upang matiyak na ang apektadong device ay hindi nakakaranas ng mga kritikal na error sa system. Ang banta ay hindi makakaapekto sa mga file na may mga sumusunod na extension - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. at iba pa.

Mapapansin ng mga biktima na ang lahat ng mga naka-lock na file ay may '.crypted' na nakakabit sa kanilang mga orihinal na pangalan. Hindi tulad ng karamihan sa mga banta sa ransomware, ihahatid ng ARCrypter ang ransom note nito bago pa man na-activate ang routine ng pag-encrypt ng pagbabanta. Ang mensaheng humihingi ng ransom na may mga tagubilin mula sa mga umaatake ay ihuhulog bilang isang text file na pinangalanang 'readme_for_unlock.txt.'

Ayon sa mensahe ng cybercriminals, ang mga sensitibong data ay nakolekta mula sa mga nalabag na device at diumano ay ilalathala sa publiko o ibebenta sa mga interesadong partido kung ang mga biktima ay tumanggi na magbayad ng hinihinging ransom. Ang mga biktima ay binibigyan ng 3 araw upang makipag-ugnayan sa mga aktor ng pagbabanta, o ang decryption key para sa kanilang data ay tatanggalin. Nagbabala rin ang ransom note laban sa pag-shut down sa mga apektadong device o pagsubok na ibalik ang mga naka-lock na file gamit ang anumang mga third-party na tool, dahil maaaring magdulot iyon ng permanenteng pinsala sa data ng mga file.

Ang buong teksto ng tala ng ARCrypter Ransomware ay:

'KAMUSTA
---> Pansin <----

HUWAG:
--Baguhin, palitan ang pangalan, kopyahin o ilipat ang anumang mga file o maaari mong MASIRA ang mga ito at ang pag-decryption ay magiging imposible.
--Gumamit ng anumang third-party o pampublikong Decryption software, maaari rin itong makasira ng mga file.
--Shutdown o I-reset ang iyong system, maaari itong makasira ng mga file.
--Hire ng sinumang third-party na negosyador (pagbawi/pulis at iba pa).

NILABAG ang iyong perimeter ng seguridad.
ooooCritically mahalagang mga server at mga host ay ganap na naka-ENCRYPTED.
Narito ang README-FILE na ito para ipakita sa iyo ang aming presensya sa iyong network at maiwasan ang anumang katahimikan tungkol sa pag-hack at pagtagas.
Gayundin, na-DOWNLOAD na namin ang IYONG PINAKASENSITIBO na Data kung sakaling HINDI ka MAGBAYAD,
kaysa sa lahat ay mai-PUBLISH sa Media at/o IBENTA sa anumang third-party.
oooooo
ANO ANG DAPAT MO GAWIN:
---> Kailangan mong makipag-ugnayan sa amin sa lalong madaling panahon (maaari kang makahanap ng mga contact sa ibaba)
---> Dapat mong bilhin ang aming tool sa pag-decryption, para maibalik mo ang iyong mga file. Kung wala ang aming mga Decryption key, imposible ito
---> Dapat kang makipag-deal sa amin, para maiwasan ang iyong Data leakageoo

IYONG MGA OPSYON:
---> KUNG WALANG CONTACT O DAEL NA GINAWA SA 3 ARAW:
Ang decryption key ay permanenteng tatanggalin at ang pagbawi ay magiging imposible.
Ang lahat ng iyong Data ay Ipa-publish at/o Ibebenta sa anumang mga third-party
Ang impormasyon tungkol sa mga kahinaan ng iyong network ay maaari ding i-publish at/o ibahagi'