Phần mềm tống tiền ARCrypter

Các máy tính bị nhiễm bởi mối đe dọa Ransomware ARCrypter sẽ bị mã hóa dữ liệu. Một phần đáng kể các tệp được lưu trữ trên thiết bị sẽ bị khóa và để ở trạng thái không sử dụng được. Mặc dù hầu hết các loại tệp được sử dụng rộng rãi sẽ được mã hóa, nhưng ARCrypter sẽ tránh tác động đến một số loại tệp quan trọng, như một cách để đảm bảo rằng thiết bị bị ảnh hưởng không gặp phải lỗi hệ thống nghiêm trọng. Mối đe dọa sẽ không ảnh hưởng đến các tệp có phần mở rộng sau - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. và những người khác.

Nạn nhân sẽ nhận thấy rằng tất cả các tệp bị khóa sẽ có '.crypted' được đính kèm với tên ban đầu của chúng. Không giống như hầu hết các mối đe dọa ransomware, ARCrypter sẽ gửi thông báo đòi tiền chuộc ngay cả trước khi quy trình mã hóa của mối đe dọa được kích hoạt. Thông báo đòi tiền chuộc với hướng dẫn từ những kẻ tấn công sẽ bị xóa dưới dạng tệp văn bản có tên 'readme_for_unlock.txt.'

Theo thông báo của bọn tội phạm mạng, dữ liệu nhạy cảm đã được thu thập từ các thiết bị bị xâm phạm và được cho là sẽ được công bố rộng rãi hoặc bán cho các bên quan tâm nếu nạn nhân từ chối trả khoản tiền chuộc được yêu cầu. Các nạn nhân có 3 ngày để liên hệ với các tác nhân đe dọa, nếu không khóa giải mã dữ liệu của họ sẽ bị xóa. Ghi chú đòi tiền chuộc cũng cảnh báo không nên tắt các thiết bị bị ảnh hưởng hoặc cố gắng khôi phục các tệp bị khóa bằng bất kỳ công cụ của bên thứ ba nào, vì điều đó có thể gây ra thiệt hại vĩnh viễn cho dữ liệu của tệp.

Toàn văn ghi chú của ARCrypter Ransomware là:

'XIN CHÀO
---> Chú ý <----

ĐỪNG:
--Sửa đổi, đổi tên, sao chép hoặc di chuyển bất kỳ tệp nào, nếu không bạn có thể LÀM HẠI chúng và việc giải mã sẽ không thể thực hiện được.
--Sử dụng bất kỳ phần mềm Giải mã công khai hoặc bên thứ ba nào, phần mềm này cũng CÓ THỂ LÀM HƯ HẠI các tệp.
--Tắt hoặc Đặt lại hệ thống của bạn, nó có thể LÀM HẠI các tệp.
--Thuê bất kỳ nhà đàm phán bên thứ ba nào (phục hồi/cảnh sát, v.v.).

Vành đai an ninh của bạn đã bị XÂM PHẠM.
ooooCcác máy chủ và máy chủ cực kỳ quan trọng đã được MÃ HÓA hoàn toàn.
README-FILE này ở đây để bạn cho bạn thấy sự hiện diện của chúng tôi trong mạng của bạn và tránh bất kỳ sự im lặng nào về việc hack và rò rỉ.
Ngoài ra, chúng tôi đã TẢI XUỐNG DỮ LIỆU NHẠY CẢM NHẤT CỦA BẠN đề phòng trường hợp bạn KHÔNG THANH TOÁN,
thì mọi thứ sẽ được XUẤT BẢN trên Phương tiện và/hoặc BÁN cho bất kỳ bên thứ ba nào.
ooooo
NHỮNG GÌ BẠN NÊN LÀM:
---> Bạn phải liên hệ với chúng tôi càng sớm càng tốt (bạn có thể tìm thấy địa chỉ liên hệ bên dưới)
---> Bạn nên mua công cụ giải mã của chúng tôi để có thể khôi phục các tệp của bạn. Không có khóa giải mã của chúng tôi thì không thể
---> Bạn nên Thỏa thuận với chúng tôi, để tránh rò rỉ Dữ liệu của bạnoo

LỰA CHỌN CỦA BẠN:
---> NẾU KHÔNG LIÊN HỆ HOẶC DAEL LÀM TRONG 3 NGÀY:
Khóa giải mã sẽ bị xóa vĩnh viễn và không thể khôi phục.
Tất cả Dữ liệu của bạn sẽ được Xuất bản và/hoặc Bán cho bất kỳ bên thứ ba nào
Thông tin liên quan đến các lỗ hổng trong mạng của bạn cũng có thể được xuất bản và/hoặc chia sẻ'