ARCrypter Ransomware supprime les clichés instantanés de volume
ARCrypter est le nom d'un nouveau ransomware qui a été repéré dans la nature fin novembre 2022.
ARCrypter ne fait rien d'étonnant mais fait encore quelques choses que beaucoup d'autres clones de ransomware ne font pas. Tout d'abord, le ransomware a la capacité de supprimer les clichés instantanés de volumes - ce que de nombreuses variantes de ransomwares populaires ne font pas.
De plus, il déposera sa note de rançon avant le début du cryptage, ce qui est très inhabituel et pourrait exposer le processus de cryptage. La note de rançon est contenue dans un fichier nommé "readme_for_unlock.txt".
Le rançongiciel ARCrypter ajoutera l'extension ".crypt" aux fichiers brouillés et chiffrera la plupart des types de fichiers, y compris les fichiers multimédias, de documents et d'archives. Les exécutables ne sont pas touchés.
La note de rançon complète déposée par ARCrypter se lit comme suit :
BONJOUR
---> Attention <----
NE PAS:
--Modifier, renommer, copier ou déplacer des fichiers ou vous pouvez les ENDOMMAGER et le décryptage sera impossible.
--Utilisez un logiciel de décryptage tiers ou public, il peut également ENDOMMAGER les fichiers.
--Éteignez ou réinitialisez votre système, cela peut ENDOMMAGER les fichiers.
--Engagez des négociateurs tiers (récupération/police, etc.).
Votre périmètre de sécurité a été VIOLÉ.
ooooLes serveurs et les hôtes d'importance critique ont été entièrement CRYPTÉS.
Ce FICHIER LISEZ-MOI ici pour vous montrer notre présence dans votre réseau et éviter tout silence sur le piratage et les fuites.
De plus, nous avons TÉLÉCHARGÉ VOS DONNÉES LES PLUS SENSIBLES au cas où vous ne paieriez PAS,
que tout sera PUBLIÉ dans les médias et/ou VENDU à un tiers.
oooooo
QUE DEVRAIS TU FAIRE:
---> Vous devez nous contacter au plus vite (vous trouverez les contacts ci-dessous)
---> Vous devez acheter notre outil de décryptage, vous pourrez donc restaurer vos fichiers. Sans nos clés de déchiffrement c'est impossible
---> Vous devriez conclure un accord avec nous pour éviter vos fuites de données
VOS CHOIX :
---> SI AUCUN CONTACT OU DAEL FAIT EN 3 JOURS :
La clé de déchiffrement sera définitivement supprimée et la récupération sera impossible.
Toutes vos données seront publiées et/ou vendues à des tiers
Les informations concernant les vulnérabilités de votre réseau peuvent également être publiées et/ou partagées