Az ARCrypter Ransomware törli az árnyékkötet másolatait
Az ARCrypter egy új zsarolóvírus neve, amelyet 2022 novemberének végén észleltek a vadonban.
Az ARCrypter nem tesz semmi megdöbbentőt, de mégis megtesz néhány olyan dolgot, amit sok más zsarolóvírus-klón nem. Először is, a ransomware képes az árnyékkötet-példányok törlésére – amit sok kerti zsarolóvírus-változat nem tesz meg.
Ezenkívül a titkosítás megkezdése előtt letétbe helyezi a váltságdíjat, ami nagyon szokatlan, és felfedheti a titkosítási folyamatot. A váltságdíjat egy "readme_for_unlock.txt" nevű fájl tartalmazza.
Az ARCrypter ransomware hozzáfűzi a ".crypt" kiterjesztést a kódolt fájlokhoz, és titkosítja a legtöbb fájltípust, beleértve a média-, dokumentum- és archív fájlokat. A végrehajtható elemek érintetlenül maradnak.
Az ARCrypter által eldobott teljes váltságdíj a következőképpen szól:
SZIA
---> Figyelem <----
NE:
-- Módosítson, nevezzen át, másoljon vagy helyezzen át bármilyen fájlt, különben megrongálhatja őket, és a visszafejtés lehetetlenné válik.
-- Bármilyen harmadik féltől származó vagy nyilvános visszafejtő szoftvert használjon, ez a fájlokat is KÁROSÍTHATJA.
-- Állítsa le vagy állítsa alaphelyzetbe a rendszert, ez KÉRÖZheti a fájlokat.
-- Béreljen fel bármilyen harmadik fél tárgyalópartnert (helyreállítás/rendőrség stb.).
A biztonsági határát MEGSZÉRTE.
ooooA kritikus fontosságú szerverek és gazdagépek teljesen TITKOSÍTVA.
Ez a README-FILE azért van itt, hogy megmutassa jelenlétünket az Ön hálózatában, és elkerülje a hackeléssel és szivárgással kapcsolatos csendet.
Ezen kívül LETÖLTÖTTÜK LEGÉNYZETesebb adatait arra az esetre, ha nem fizet,
mint minden meg lesz KÖZZÉTVE a médiában és/vagy ELADVA bármely harmadik félnek.
óóóóó
MIT KÉNE TENNED:
---> A lehető leghamarabb vegye fel velünk a kapcsolatot (az elérhetőségeket lent találja)
---> Vásárolja meg visszafejtő eszközünket, hogy vissza tudja állítani a fájljait. Dekódoló kulcsaink nélkül ez lehetetlen
---> Meg kell kötnie velünk az alkut, hogy elkerülje az adatok kiszivárgását
AZ ÖN LEHETŐSÉGEI:
---> HA 3 NAP ALATT NINCS KAPCSOLAT VAGY DAEL KÉSZÜLT:
A visszafejtő kulcs véglegesen törlődik, és a helyreállítás lehetetlenné válik.
Minden adatát közzétesszük és/vagy eladjuk bármely harmadik félnek
A hálózat sérülékenységével kapcsolatos információk is közzétehetők és/vagy megoszthatók