ARCrypter Ransomware elimina instantáneas de volumen
ARCrypter es el nombre de un nuevo ransomware que se detectó a finales de noviembre de 2022.
ARCrypter no hace nada sorprendente, pero aún hace un par de cosas que muchos otros clones de ransomware no hacen. En primer lugar, el ransomware tiene la capacidad de eliminar instantáneas de volumen, algo que muchas variantes de ransomware comunes no hacen.
Además, depositará su nota de rescate antes de que comience el cifrado, lo cual es muy inusual y podría exponer el proceso de cifrado. La nota de rescate está contenida en un archivo llamado "readme_for_unlock.txt".
El ransomware ARCrypter agregará la extensión ".crypt" a los archivos codificados y cifrará la mayoría de los tipos de archivos, incluidos los archivos multimedia, de documentos y de archivo. Los ejecutables se dejan intactos.
La nota de rescate completa lanzada por ARCrypter dice lo siguiente:
HOLA
---> Atención <----
NO HAGA:
--Modifique, cambie el nombre, copie o mueva cualquier archivo o puede DAÑARLO y el descifrado será imposible.
--Utilice cualquier software de descifrado público o de terceros, también puede DAÑAR los archivos.
--Apague o reinicie su sistema, puede DAÑAR los archivos.
--Contratar a cualquier negociador externo (recuperación/policía, etc.).
Su perímetro de seguridad fue VIOLADO.
oooo Los servidores y hosts de importancia crítica estaban completamente CIFRADOS.
Este ARCHIVO LÉAME está aquí para mostrarle nuestra presencia en su red y evitar cualquier silencio sobre piratería y fugas.
Además, hemos DESCARGADO SUS DATOS MÁS SENSIBLES por si acaso si NO PAGA,
que todo será PUBLICADO en Medios y/o VENDIDO a cualquier tercero.
oooooo
QUE DEBE HACER:
---> Tienes que ponerte en contacto con nosotros lo antes posible (puedes encontrar los contactos más abajo)
---> Debe comprar nuestra herramienta de descifrado, para poder restaurar sus archivos. Sin nuestras claves de descifrado es imposible
---> Debe hacer un trato con nosotros para evitar la fuga de datos.
SUS OPCIONES:
---> SI NO HAY CONTACTO O DAEL HECHO EN 3 DÍAS:
La clave de descifrado se eliminará de forma permanente y la recuperación será imposible.
Todos sus datos serán publicados y/o vendidos a terceros
La información sobre las vulnerabilidades de su red también se puede publicar y/o compartir