ARCrypter 勒索軟件

受 ARCrypter 勒索軟件威脅感染的計算機將受到數據加密。存儲在設備上的大部分文件將被鎖定並處於無法使用的狀態。儘管大多數廣泛使用的文件類型都將被加密，但 ARCrypter 將避免影響幾種重要的文件類型，以確保受影響的設備不會遇到嚴重的系統錯誤。該威脅不會影響具有以下擴展名的文件 - .exe、.dll、.bat、.ini、.blf、.log、.msi、.sys。和別的。

受害者會注意到所有鎖定的文件都將在其原始名稱後附加“.crypted”。與大多數勒索軟件威脅不同，ARCrypter 甚至會在威脅的加密例程被激活之前發送其贖金票據。帶有攻擊者指示的勒索信息將作為名為“readme_for_unlock.txt”的文本文件被刪除。

根據網絡罪犯的消息，敏感數據已從被破壞的設備中收集，如果受害者拒絕支付所要求的贖金，則據稱將向公眾發布或出售給相關方。受害者有 3 天的時間聯繫威脅者，否則他們數據的解密密鑰將被刪除。勒索信還警告不要關閉受影響的設備或嘗試使用任何第三方工具恢復鎖定的文件，因為這可能會對文件數據造成永久性損壞。

ARCrypter Ransomware 的筆記全文為：

'你好
---> 注意 <----

不要：
--修改、重命名、複製或移動任何文件，否則您可能會損壞它們並且無法解密。
--使用任何第三方或公共解密軟件，也可能損壞文件。
--關閉或重置您的系統，它會損壞文件。
--僱用任何第三方談判者（恢復/警察等）。

您的安全邊界已被破壞。
oooo 非常重要的服務器和主機已完全加密。
此處的自述文件向您展示我們在您的網絡中的存在，並避免對黑客攻擊和洩漏保持沉默。
此外，我們已經下載了您最敏感的數據，以防萬一您不付款，
而不是一切都將在媒體上發布和/或出售給任何第三方。
嗚嗚嗚
你該怎麼辦：
---> 您必須盡快與我們聯繫（您可以在下面找到聯繫方式）
---> 您應該購買我們的解密工具，這樣才能恢復您的文件。沒有我們的解密密鑰，這是不可能的
---> 您應該與我們達成交易，以避免您的數據洩露oo

您的選擇：
---> 如果 3 天內沒有聯繫或 DAEL：
解密密鑰將被永久刪除並且無法恢復。
您的所有數據將被發布和/或出售給任何第三方
有關您網絡漏洞的信息也可以發布和/或共享”