Програма-вимагач ARCrypter

Комп’ютери, заражені загрозою ARCrypter Ransomware, будуть піддані шифруванню даних. Значну частину файлів, що зберігаються на пристроях, буде заблоковано та залишено в непридатному для використання стані. Незважаючи на те, що більшість широко використовуваних типів файлів буде зашифровано, ARCrypter уникатиме впливу на кілька важливих типів файлів, щоб переконатися, що на зараженому пристрої не виникатимуть критичні системні помилки. Загроза не торкнеться файлів із такими розширеннями – .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. і інші.

Жертви помітять, що всі заблоковані файли матимуть «.crypted», доданий до їхніх оригінальних імен. На відміну від більшості програм-вимагачів, ARCrypter надішле повідомлення про викуп ще до того, як буде активовано процедуру шифрування загрози. Повідомлення з вимогою викупу з інструкціями від зловмисників буде відкинуто як текстовий файл із назвою «readme_for_unlock.txt».

Згідно з повідомленням кіберзлочинців, конфіденційні дані були зібрані зі зламаних пристроїв і, імовірно, будуть опубліковані для громадськості або продані зацікавленим сторонам, якщо жертви відмовляться платити вимаганий викуп. Жертвам дається 3 дні, щоб зв’язатися зі зловмисниками, інакше ключ розшифровки їхніх даних буде видалено. Записка про викуп також застерігає від вимкнення постраждалих пристроїв або спроб відновити заблоковані файли будь-якими сторонніми інструментами, оскільки це може призвести до незворотного пошкодження даних файлів.

Повний текст примітки ARCrypter Ransomware:

'ПРИВІТ
---> Увага <----

НЕ:
--Змінюйте, перейменовуйте, копіюйте або переміщуйте будь-які файли, інакше ви можете ПОШКОДИТИ їх і дешифрування стане неможливим.
-- Використовуйте будь-яке стороннє або загальнодоступне програмне забезпечення для дешифрування, воно також може ПОШКОДИТИ файли.
-- Вимкніть або скиньте систему, це може ПОШКОДИТИ файли.
-- Найміть будь-яких сторонніх переговорників (відновлення/поліція тощо).

Ваш периметр безпеки ПОРУШЕНО.
ooooКритично важливі сервери та хости були повністю ЗАШИФРОВАНІ.
Цей ФАЙЛ README тут для вас, щоб показати вам нашу присутність у вашій мережі та уникнути будь-якого мовчання про злом та витік.
Крім того, ми ЗАВАНТАЖИЛИ ВАШІ НАЙКОНФІДЕНЦІЙНІШІ Дані на випадок, якщо ви НЕ ПЛАТИТЕ,
тоді все буде ПУБЛІКОВАНО в ЗМІ та/або ПРОДАНО будь-якій третій стороні.
оооооо
ШО ТОБІ ВАРТО ЗРОБИТИ:
---> Ви повинні зв'язатися з нами якнайшвидше (ви можете знайти контакти нижче)
---> Ви повинні придбати наш інструмент дешифрування, щоб мати можливість відновити свої файли. Без наших ключів дешифрування це неможливо
---> Ви повинні укласти з нами угоду, щоб уникнути витоку данихoo

ВАШІ ВАРІАНТИ:
---> ЯКЩО НЕ ЗВ'ЯЗАТИСЯ АБО ДАЕЛ ПРОТЯГОМ 3 ДНІВ:
Ключ дешифрування буде видалено назавжди, і відновлення буде неможливим.
Усі ваші дані будуть опубліковані та/або продані третім сторонам
Інформацію про вразливі місця вашої мережі також можна опублікувати та/або поділитися.