ARCrypter Ransomware löscht Volume-Schattenkopien
ARCrypter ist der Name einer neuen Ransomware, die Ende November 2022 in freier Wildbahn gesichtet wurde.
ARCrypter tut nichts Erstaunliches, tut aber dennoch ein paar Dinge, die viele andere Ransomware-Klone nicht tun. Zunächst einmal hat die Ransomware die Fähigkeit, Volumenschattenkopien zu löschen – etwas, das viele Ransomware-Varianten der Gartenvariante nicht tun.
Darüber hinaus wird es seine Lösegeldforderung hinterlegen, bevor die Verschlüsselung beginnt, was sehr ungewöhnlich ist und den Verschlüsselungsprozess aufdecken könnte. Die Lösegeldforderung ist in einer Datei namens „readme_for_unlock.txt“ enthalten.
Die ARCrypter-Ransomware hängt die Erweiterung „.crypt“ an verschlüsselte Dateien an und verschlüsselt die meisten Dateitypen, einschließlich Medien-, Dokument- und Archivdateien. Ausführbare Dateien bleiben unberührt.
Die vollständige Lösegeldforderung von ARCrypter lautet wie folgt:
HALLO
---> Achtung <----
UNTERLASSEN SIE:
--Ändern, umbenennen, kopieren oder verschieben Sie Dateien oder Sie können sie BESCHÄDIGEN und eine Entschlüsselung ist unmöglich.
--Verwenden Sie eine Drittanbieter- oder öffentliche Entschlüsselungssoftware, sie kann auch Dateien BESCHÄDIGEN.
- Fahren Sie Ihr System herunter oder setzen Sie es zurück, es kann Dateien BESCHÄDIGEN.
--Stellen Sie Verhandlungsführer von Drittanbietern ein (Wiederherstellung/Polizei usw.).
Ihr Sicherheitsperimeter wurde VERLETZT.
ooooKritisch wichtige Server und Hosts wurden vollständig VERSCHLÜSSELT.
Diese README-DATEI hier für Sie, um Ihnen unsere Präsenz in Ihrem Netzwerk zu zeigen und jegliches Schweigen über Hacking und Leaks zu vermeiden.
Außerdem haben wir IHRE SENSIBELSTEN Daten HERUNTERGELADEN, nur für den Fall, dass Sie NICHT ZAHLEN,
dann wird alles in den Medien VERÖFFENTLICHT und/oder an Dritte VERKAUFT.
oooooo
WAS TUN:
---> Sie müssen uns so schnell wie möglich kontaktieren (Kontakte finden Sie unten)
---> Sie sollten unser Entschlüsselungstool kaufen, damit Sie Ihre Dateien wiederherstellen können. Ohne unsere Entschlüsselungsschlüssel ist es unmöglich
---> Sie sollten einen Deal mit uns machen, um Ihr Datenleck zu vermeiden
DEINE OPTIONEN:
---> WENN IN 3 TAGEN KEIN KONTAKT ODER DAEL ERFOLGT:
Der Entschlüsselungsschlüssel wird dauerhaft gelöscht und eine Wiederherstellung ist nicht möglich.
Alle Ihre Daten werden veröffentlicht und/oder an Dritte verkauft
Informationen zu Schwachstellen Ihres Netzwerks können ebenfalls veröffentlicht und/oder geteilt werden