ARCrypter ランサムウェアがシャドウ ボリューム コピーを削除

ARCrypter は、2022 年 11 月下旬に発見された新しいランサムウェアの名前です。

ARCrypter は驚くべきことは何もしませんが、他の多くのランサムウェア クローンにはないいくつかのことを行います。まず第一に、このランサムウェアには、シャドウ ボリューム コピーを削除する機能があります。これは、さまざまな種類のランサムウェアの多くの亜種では実行できない機能です。

さらに、暗号化が始まる前に身代金メモを預けますが、これは非常に珍しいことであり、暗号化プロセスが公開される可能性があります。身代金メモは、「readme_for_unlock.txt」という名前のファイルに含まれています。

ARCrypter ランサムウェアは、スクランブルされたファイルに「.crypt」拡張子を追加し、メディア、ドキュメント、アーカイブ ファイルを含むほとんどのファイル タイプを暗号化します。実行可能ファイルはそのまま残ります。

ARCrypter が投下した身代金メモの全文は次のとおりです。

こんにちは
---> 注意 <----

しない：
--ファイルを変更、名前変更、コピー、または移動しないと、ファイルに損傷を与える可能性があり、復号化が不可能になります。
-- サードパーティまたは公開の復号化ソフトウェアを使用すると、ファイルが破損する可能性もあります。
--システムをシャットダウンまたはリセットすると、ファイルが損傷する可能性があります。
-- 第三者の交渉担当者 (回収/警察など) を雇います。

セキュリティ境界が侵害されました。
oooo非常に重要なサーバーとホストは完全に暗号化されていました。
この README-FILE は、あなたのネットワークでの私たちの存在を示し、ハッキングや漏えいについて沈黙を避けるためのものです。
また、支払いを行わない場合に備えて、最も機密性の高いデータをダウンロードしました。
すべてがメディアで公開され、および/または第三者に販売されるよりも。
うおおお
あなたは何をするべきか：
---> できるだけ早くご連絡ください (連絡先は以下にあります)。
---> 復号化ツールを購入すると、ファイルを復元できます。復号化キーがなければ不可能です
---> あなたのデータ漏洩を避けるために、あなたは私たちと取引をする必要がありますoo

オプション:
---> 3 日以内に連絡がない場合:
復号化キーは完全に削除され、復元できなくなります。
すべてのデータは第三者に公開および/または販売されます
ネットワークの脆弱性に関する情報も公開および/または共有できます