ARCrypter 勒索软件删除卷影副本

ARCrypter 是 2022 年 11 月下旬在野外发现的一种新勒索软件的名称。

ARCrypter 没有做任何令人惊讶的事情，但仍然做了很多其他勒索软件克隆没有做的事情。首先，勒索软件具有删除卷影副本的能力——这是许多普通勒索软件变体所不具备的。

此外，它会在加密开始之前存入赎金票据，这是非常不寻常的，并且可能会暴露加密过程。赎金记录包含在名为“readme_for_unlock.txt”的文件中。

ARCrypter 勒索软件会将“.crypt”扩展名附加到加密文件，并加密大多数文件类型，包括媒体、文档和存档文件。可执行文件保持不变。

ARCrypter 释放的完整赎金票据如下：

你好
---> 注意 <----

不要：
--修改、重命名、复制或移动任何文件，否则您可能会损坏它们并且无法解密。
--使用任何第三方或公共解密软件，也可能损坏文件。
--关闭或重置您的系统，它会损坏文件。
--雇用任何第三方谈判者（恢复/警察等）。

您的安全边界已被破坏。
oooo 非常重要的服务器和主机已完全加密。
此处的自述文件向您展示我们在您的网络中的存在，并避免对黑客攻击和泄漏保持沉默。
此外，我们已经下载了您最敏感的数据，以防万一您不付款，
而不是一切都将在媒体上发布和/或出售给任何第三方。
呜呜呜
你该怎么办：
---> 您必须尽快与我们联系（您可以在下面找到联系方式）
---> 您应该购买我们的解密工具，这样才能恢复您的文件。没有我们的解密密钥，这是不可能的
---> 您应该与我们达成交易，以避免您的数据泄露oo

您的选择：
---> 如果 3 天内没有联系或 DAEL：
解密密钥将被永久删除并且无法恢复。
您的所有数据将被发布和/或出售给任何第三方
有关您的网络漏洞的信息也可以发布和/或共享