ARCrypter 勒索軟件刪除卷影副本

ARCrypter 是 2022 年 11 月下旬在野外發現的一種新勒索軟件的名稱。

ARCrypter 沒有做任何令人驚訝的事情，但仍然做了很多其他勒索軟件克隆沒有做的事情。首先，勒索軟件具有刪除卷影副本的能力——這是許多普通勒索軟件變體所不具備的。

此外，它會在加密開始之前存入贖金票據，這是非常不尋常的，並且可能會暴露加密過程。贖金記錄包含在名為“readme_for_unlock.txt”的文件中。

ARCrypter 勒索軟件會將“.crypt”擴展名附加到加密文件中，並加密大多數文件類型，包括媒體、文檔和存檔文件。可執行文件保持不變。

ARCrypter 釋放的完整贖金票據如下：

你好
---> 注意 <----

不要：
--修改、重命名、複製或移動任何文件，否則您可能會損壞它們並且無法解密。
--使用任何第三方或公共解密軟件，也可能損壞文件。
--關閉或重置您的系統，它會損壞文件。
--僱用任何第三方談判者（恢復/警察等）。

您的安全邊界已被破壞。
oooo 非常重要的服務器和主機已完全加密。
此處的自述文件向您展示我們在您的網絡中的存在，並避免對黑客攻擊和洩漏保持沉默。
此外，我們已經下載了您最敏感的數據，以防萬一您不付款，
而不是一切都將在媒體上發布和/或出售給任何第三方。
嗚嗚嗚
你該怎麼辦：
---> 您必須盡快與我們聯繫（您可以在下面找到聯繫方式）
---> 您應該購買我們的解密工具，這樣才能恢復您的文件。沒有我們的解密密鑰，這是不可能的
---> 您應該與我們達成交易，以避免您的數據洩露oo

您的選擇：
---> 如果 3 天內沒有聯繫或 DAEL：
解密密鑰將被永久刪除並且無法恢復。
您的所有數據將被發布和/或出售給任何第三方
有關您的網絡漏洞的信息也可以發布和/或共享