ARCrypter ランサムウェア

ARCrypter ランサムウェアの脅威に感染したコンピューターは、データ暗号化の対象になります。デバイスに保存されているファイルの大部分はロックされ、使用できない状態のままになります。広く使用されているファイル タイプのほとんどは暗号化されますが、ARCrypter は、影響を受けるデバイスで重大なシステム エラーが発生しないようにする方法として、いくつかの重要なファイル タイプへの影響を回避します。この脅威は、拡張子が .exe、.dll、.bat、.ini、.blf、.log、.msi、.sys のファイルには影響しません。その他。

被害者は、ロックされたすべてのファイルの元の名前に「.crypted」が付加されていることに気付くでしょう。ほとんどのランサムウェアの脅威とは異なり、ARCrypter は、脅威の暗号化ルーチンがアクティブ化される前であっても身代金メモを配信します。攻撃者からの指示を含む身代金を要求するメッセージは、「readme_for_unlock.txt」という名前のテキスト ファイルとしてドロップされます。

サイバー犯罪者のメッセージによると、侵害されたデバイスから機密データが収集されており、被害者が要求された身代金の支払いを拒否した場合、一般に公開されるか、利害関係者に販売されると思われます。被害者は、攻撃者に連絡するために 3 日間与えられます。そうしないと、被害者のデータの復号化キーが削除されます。身代金メモには、影響を受けるデバイスをシャットダウンしたり、サードパーティ製ツールを使用してロックされたファイルを復元しようとしたりすることも警告されています。ファイルのデータに永続的な損傷を与える可能性があるためです.

ARCrypter ランサムウェアのメモの全文は次のとおりです。

'こんにちは
---> 注意 <----

しない：
--ファイルを変更、名前変更、コピー、または移動しないと、ファイルに損傷を与える可能性があり、復号化が不可能になります。
-- サードパーティまたは公開の復号化ソフトウェアを使用すると、ファイルが破損する可能性もあります。
--システムをシャットダウンまたはリセットすると、ファイルが損傷する可能性があります。
-- 第三者の交渉担当者 (回収/警察など) を雇います。

セキュリティ境界が侵害されました。
oooo非常に重要なサーバーとホストは完全に暗号化されていました。
この README-FILE は、あなたのネットワークでの私たちの存在を示し、ハッキングや漏えいについて沈黙を避けるためのものです。
また、支払いを行わない場合に備えて、最も機密性の高いデータをダウンロードしました。
すべてがメディアで公開され、および/または第三者に販売されるよりも。
うおおお
あなたは何をするべきか：
---> できるだけ早くご連絡ください (連絡先は以下にあります)。
---> 復号化ツールを購入すると、ファイルを復元できます。復号化キーがなければ不可能です
---> あなたのデータ漏洩を避けるために、あなたは私たちと取引をする必要がありますoo

オプション:
---> 3 日以内に連絡がない場合:
復号化キーは完全に削除され、復元できなくなります。
すべてのデータは第三者に公開および/または販売されます
ネットワークの脆弱性に関する情報も公開および/または共有できます。