ARCrypter 勒索软件

受 ARCrypter 勒索软件威胁感染的计算机将受到数据加密。存储在设备上的大部分文件将被锁定并处于无法使用的状态。尽管大多数广泛使用的文件类型都将被加密，但 ARCrypter 将避免影响几种重要的文件类型，以确保受影响的设备不会遇到严重的系统错误。该威胁不会影响具有以下扩展名的文件 - .exe、.dll、.bat、.ini、.blf、.log、.msi、.sys。和别的。

受害者会注意到所有锁定的文件都将在其原始名称后附加“.crypted”。与大多数勒索软件威胁不同，ARCrypter 甚至会在威胁的加密例程被激活之前发送其赎金票据。带有攻击者指示的勒索信息将作为名为“readme_for_unlock.txt”的文本文件被删除。

根据网络罪犯的消息，敏感数据已从被破坏的设备中收集，如果受害者拒绝支付所要求的赎金，则据称将向公众发布或出售给相关方。受害者有 3 天的时间联系威胁者，否则他们数据的解密密钥将被删除。勒索信还警告不要关闭受影响的设备或尝试使用任何第三方工具恢复锁定的文件，因为这可能会对文件数据造成永久性损坏。

ARCrypter Ransomware 的笔记全文为：

'你好
---> 注意 <----

不要：
--修改、重命名、复制或移动任何文件，否则您可能会损坏它们并且无法解密。
--使用任何第三方或公共解密软件，也可能损坏文件。
--关闭或重置您的系统，它会损坏文件。
--雇用任何第三方谈判者（恢复/警察等）。

您的安全边界已被破坏。
oooo 非常重要的服务器和主机已完全加密。
此处的自述文件向您展示我们在您的网络中的存在，并避免对黑客攻击和泄漏保持沉默。
此外，我们已经下载了您最敏感的数据，以防万一您不付款，
而不是一切都将在媒体上发布和/或出售给任何第三方。
呜呜呜
你该怎么办：
---> 您必须尽快与我们联系（您可以在下面找到联系方式）
---> 您应该购买我们的解密工具，这样才能恢复您的文件。没有我们的解密密钥，这是不可能的
---> 您应该与我们达成交易，以避免您的数据泄露oo

您的选择：
---> 如果 3 天内没有联系或 DAEL：
解密密钥将被永久删除并且无法恢复。
您的所有数据将被发布和/或出售给任何第三方
有关您网络漏洞的信息也可以发布和/或共享”