ARCrypter Ransomware sletter Shadow Volume Copies
ARCrypter er navnet på en ny ransomware, der blev set i naturen i slutningen af november 2022.
ARCrypter gør ikke noget forbløffende, men gør stadig et par ting, som mange andre ransomware-kloner ikke gør. Først og fremmest har ransomware muligheden for at slette skyggevolumenkopier – noget som mange havevarianter ransomware ikke gør.
Derudover vil den deponere sin løsesumseddel, før kryptering begynder, hvilket er meget usædvanligt og kan afsløre krypteringsprocessen. Løsesedlen er indeholdt i en fil med navnet "readme_for_unlock.txt".
ARCrypter ransomware vil tilføje filtypenavnet ".crypt" til kodede filer og kryptere de fleste filtyper inklusive medie-, dokument- og arkivfiler. Eksekverbare filer efterlades urørt.
Den fulde løsesumseddel, der blev droppet af ARCrypter, lyder som følger:
HEJ
---> OBS <----
LADE VÆRE MED:
--Rediger, omdøb, kopier eller flyt filer, eller du kan SKADE dem, og dekryptering vil være umulig.
--Brug enhver tredjeparts eller offentlig dekrypteringssoftware, det kan også SKADE filer.
--Sluk eller nulstil dit system, det kan SKADE filer.
--Lej eventuelle tredjepartsforhandlere (inddrivelse/politi osv.).
Din sikkerhedsomkreds blev BRUDT.
ooooKritisk vigtige servere og værter blev fuldstændig KRYPTET.
Denne README-FIL her for at vise dig vores tilstedeværelse i dit netværk og undgå enhver tavshed om hacking og lækage.
Vi har også DOWNLOADET AF DINE MEST FØLSOMME data for en sikkerheds skyld, hvis du IKKE vil BETALE,
så vil alt blive PUBLICERET i Media og/eller SOLGT til enhver tredjepart.
oooooo
HVAD SKULLE DU GØRE:
---> Du skal kontakte os hurtigst muligt (du kan finde kontaktpersoner nedenfor)
---> Du bør købe vores dekrypteringsværktøj, så du vil være i stand til at gendanne dine filer. Uden vores dekrypteringsnøgler er det umuligt
---> Du bør lave en aftale med os for at undgå dit datalækageoo
DINE MULIGHEDER:
---> HVIS INGEN KONTAKT ELLER DAEL LEVET I 3 DAGE:
Dekrypteringsnøgle vil blive slettet permanent, og gendannelse vil være umulig.
Alle dine data vil blive offentliggjort og/eller solgt til enhver tredjepart
Oplysninger om sårbarheder i dit netværk kan også offentliggøres og/eller deles