ARCrypter Ransomware exclui cópias de volume de sombra
ARCrypter é o nome de um novo ransomware que foi detectado na natureza no final de novembro de 2022.
O ARCrypter não faz nada surpreendente, mas ainda faz algumas coisas que muitos outros clones de ransomware não fazem. Em primeiro lugar, o ransomware tem a capacidade de excluir cópias de volume de sombra - algo que muitas variantes de ransomware comuns não fazem.
Além disso, ele depositará sua nota de resgate antes do início da criptografia, o que é muito incomum e pode expor o processo de criptografia. A nota de resgate está contida em um arquivo chamado "readme_for_unlock.txt".
O ransomware ARCrypter anexará a extensão ".crypt" aos arquivos embaralhados e criptografará a maioria dos tipos de arquivos, incluindo mídia, documentos e arquivos compactados. Executáveis são deixados intocados.
A nota de resgate completa lançada pelo ARCrypter diz o seguinte:
OLÁ
---> Atenção <----
NÃO FAÇA:
--Modifique, renomeie, copie ou mova quaisquer arquivos ou você pode DANIFICAR e a descriptografia será impossível.
--Use qualquer software de descriptografia de terceiros ou público, ele também pode DANIFICAR arquivos.
--Desligue ou reinicie seu sistema, isso pode DANIFICAR os arquivos.
--Contrate quaisquer negociadores terceirizados (recuperação/polícia e etc).
Seu perímetro de segurança foi VIOLADO.
ooooServidores e hosts extremamente importantes foram completamente CRIPTOGRAFADOS.
Este README-FILE aqui para você mostrar nossa presença em sua rede e evitar qualquer silêncio sobre hacking e vazamento.
Além disso, baixamos seus dados mais sensíveis apenas no caso de você NÃO PAGAR,
que tudo será PUBLICADO na Mídia e/ou VENDIDO a terceiros.
ooooooo
O QUE VOCÊ DEVERIA FAZER:
---> Deverá contactar-nos o mais rapidamente possível (pode encontrar os contactos abaixo)
---> Você deve comprar nossa ferramenta de descriptografia, para poder restaurar seus arquivos. Sem nossas chaves de descriptografia é impossível
---> Você deve fazer um acordo conosco, para evitar seu vazamento de dadosoo
SUAS OPÇÕES:
---> SE NENHUM CONTATO OU DAEL REALIZADO EM 3 DIAS:
A chave de descriptografia será excluída permanentemente e a recuperação será impossível.
Todos os seus dados serão publicados e/ou vendidos a terceiros
Informações sobre vulnerabilidades de sua rede também podem ser publicadas e/ou compartilhadas