ARCrypter Ransomware verwijdert schaduwvolumekopieën
ARCrypter is de naam van een nieuwe ransomware die eind november 2022 in het wild werd gespot.
ARCrypter doet niets verbazingwekkends, maar doet nog steeds een aantal dingen die veel andere ransomware-klonen niet doen. Ten eerste heeft de ransomware de mogelijkheid om kopieën van schaduwvolumes te verwijderen - iets wat veel ransomware-varianten uit de tuin niet doen.
Bovendien zal het zijn losgeldbrief deponeren voordat de codering begint, wat zeer ongebruikelijk is en het coderingsproces zou kunnen blootleggen. De losgeldbrief staat in een bestand met de naam "readme_for_unlock.txt".
De ARCrypter-ransomware voegt de extensie ".crypt" toe aan gecodeerde bestanden en versleutelt de meeste bestandstypen, waaronder media-, document- en archiefbestanden. Uitvoerbare bestanden blijven onaangeroerd.
De volledige losgeldbrief van ARCrypter luidt als volgt:
HALLO
---> Let op <----
NIET DOEN:
--Wijzig, hernoem, kopieer of verplaats bestanden of u kunt ze BESCHADIGEN en decodering zal onmogelijk zijn.
--Gebruik een derde partij of openbare decryptiesoftware, het kan ook bestanden BESCHADIGEN.
-- Sluit uw systeem af of reset het, het kan bestanden BESCHADIGEN.
--Huur eventuele onderhandelaars van derden in (herstel/politie enz.).
Uw veiligheidsperimeter is geschonden.
ooooKritisch belangrijke servers en hosts waren volledig VERSLEUTELD.
Dit LEESMIJ-BESTAND is hier voor u om u onze aanwezigheid in uw netwerk te laten zien en stiltes over hacken en lekken te voorkomen.
We hebben ook UW MEEST GEVOELIGE Gegevens GEDOWNLOAD voor het geval u NIET BETAALT,
dan wordt alles GEPUBLICEERD in Media en/of VERKOCHT aan een derde partij.
oooooo
WAT ZOU JE MOETEN DOEN:
---> U dient zo spoedig mogelijk contact met ons op te nemen (contacten vindt u hieronder)
---> U dient onze decoderingstool aan te schaffen, zodat u uw bestanden kunt herstellen. Zonder onze decoderingssleutels is het onmogelijk
---> U moet een deal met ons sluiten om uw gegevenslekkage te voorkomen
UW OPTIES:
---> INDIEN GEEN CONTACT OF DAEL GEMAAKT IN 3 DAGEN:
De decoderingssleutel wordt permanent verwijderd en herstel is onmogelijk.
Al uw gegevens worden gepubliceerd en/of verkocht aan derden
Informatie over kwetsbaarheden van uw netwerk kan ook worden gepubliceerd en/of gedeeld