ARCrypter 勒索软件删除卷影副本
ARCrypter 是 2022 年 11 月下旬在野外发现的一种新勒索软件的名称。
ARCrypter 没有做任何令人惊讶的事情,但仍然做了很多其他勒索软件克隆没有做的事情。首先,勒索软件具有删除卷影副本的能力——这是许多普通勒索软件变体所不具备的。
此外,它会在加密开始之前存入赎金票据,这是非常不寻常的,并且可能会暴露加密过程。赎金记录包含在名为“readme_for_unlock.txt”的文件中。
ARCrypter 勒索软件会将“.crypt”扩展名附加到加密文件,并加密大多数文件类型,包括媒体、文档和存档文件。可执行文件保持不变。
ARCrypter 释放的完整赎金票据如下:
你好
---> 注意 <----
不要:
--修改、重命名、复制或移动任何文件,否则您可能会损坏它们并且无法解密。
--使用任何第三方或公共解密软件,也可能损坏文件。
--关闭或重置您的系统,它会损坏文件。
--雇用任何第三方谈判者(恢复/警察等)。
您的安全边界已被破坏。
oooo 非常重要的服务器和主机已完全加密。
此处的自述文件向您展示我们在您的网络中的存在,并避免对黑客攻击和泄漏保持沉默。
此外,我们已经下载了您最敏感的数据,以防万一您不付款,
而不是一切都将在媒体上发布和/或出售给任何第三方。
呜呜呜
你该怎么办:
---> 您必须尽快与我们联系(您可以在下面找到联系方式)
---> 您应该购买我们的解密工具,这样才能恢复您的文件。没有我们的解密密钥,这是不可能的
---> 您应该与我们达成交易,以避免您的数据泄露oo
您的选择:
---> 如果 3 天内没有联系或 DAEL:
解密密钥将被永久删除并且无法恢复。
您的所有数据将被发布和/或出售给任何第三方
有关您的网络漏洞的信息也可以发布和/或共享