ARCrypter Ransomware sletter Shadow Volume Copies
ARCrypter er navnet på en ny løsepengevare som ble oppdaget i naturen i slutten av november 2022.
ARCrypter gjør ikke noe forbløffende, men gjør likevel et par ting som mange andre ransomware-kloner ikke gjør. For det første har løsepengevaren muligheten til å slette skyggevolumkopier – noe som mange varianter av løsepengevarevarianter ikke gjør.
I tillegg vil den sette inn løsepenger før kryptering begynner, noe som er svært uvanlig og kan avsløre krypteringsprosessen. Løsepengene ligger i en fil med navnet "readme_for_unlock.txt".
ARCrypter-ransomware vil legge til utvidelsen ".crypt" til krypterte filer og kryptere de fleste filtyper, inkludert media, dokument og arkivfiler. Kjørbare filer blir stående urørt.
Den fullstendige løsepengenotaen som ble sendt av ARCrypter lyder som følger:
HALLO
---> Oppmerksomhet <----
IKKE:
--Endre, gi nytt navn, kopier eller flytt filer, eller du kan SKADE dem og dekryptering vil være umulig.
--Bruk tredjeparts eller offentlig dekrypteringsprogramvare, det kan også SKADE filer.
--Slå av eller tilbakestill systemet, det kan SKADE filer.
--Leir inn eventuelle tredjepartsforhandlere (berging/politi og så videre).
Sikkerhetsomkretsen din ble BRUDD.
ooooKritisk viktige servere og verter ble fullstendig KRYPTERT.
Denne README-FILEN her for å vise deg vår tilstedeværelse i ditt nettverk og unngå stillhet om hacking og lekkasje.
Vi har også LASTET NED AV DINE MEST SENSITIVE data i tilfelle du IKKE vil BETALE,
så vil alt bli PUBLISERT i Media og/eller SOLGT til en tredjepart.
åååå
HVA BURDE DU GJØRE:
---> Du må kontakte oss så snart som mulig (du finner kontakter nedenfor)
---> Du bør kjøpe vårt dekrypteringsverktøy, så vil kunne gjenopprette filene dine. Uten våre dekrypteringsnøkler er det umulig
---> Du bør gjøre en avtale med oss for å unngå datalekkasje
ALTERNATIVER DINE:
---> HVIS INGEN KONTAKT ELLER DAEL ER GJORT PÅ 3 DAGER:
Dekrypteringsnøkkel vil bli slettet permanent og gjenoppretting vil være umulig.
Alle dine data vil bli publisert og/eller solgt til tredjeparter
Informasjon om sårbarheter i nettverket ditt kan også publiseres og/eller deles