ARCrypter 勒索軟件刪除卷影副本
ARCrypter 是 2022 年 11 月下旬在野外發現的一種新勒索軟件的名稱。
ARCrypter 沒有做任何令人驚訝的事情,但仍然做了很多其他勒索軟件克隆沒有做的事情。首先,勒索軟件具有刪除卷影副本的能力——這是許多普通勒索軟件變體所不具備的。
此外,它會在加密開始之前存入贖金票據,這是非常不尋常的,並且可能會暴露加密過程。贖金記錄包含在名為“readme_for_unlock.txt”的文件中。
ARCrypter 勒索軟件會將“.crypt”擴展名附加到加密文件中,並加密大多數文件類型,包括媒體、文檔和存檔文件。可執行文件保持不變。
ARCrypter 釋放的完整贖金票據如下:
你好
---> 注意 <----
不要:
--修改、重命名、複製或移動任何文件,否則您可能會損壞它們並且無法解密。
--使用任何第三方或公共解密軟件,也可能損壞文件。
--關閉或重置您的系統,它會損壞文件。
--僱用任何第三方談判者(恢復/警察等)。
您的安全邊界已被破壞。
oooo 非常重要的服務器和主機已完全加密。
此處的自述文件向您展示我們在您的網絡中的存在,並避免對黑客攻擊和洩漏保持沉默。
此外,我們已經下載了您最敏感的數據,以防萬一您不付款,
而不是一切都將在媒體上發布和/或出售給任何第三方。
嗚嗚嗚
你該怎麼辦:
---> 您必須盡快與我們聯繫(您可以在下面找到聯繫方式)
---> 您應該購買我們的解密工具,這樣才能恢復您的文件。沒有我們的解密密鑰,這是不可能的
---> 您應該與我們達成交易,以避免您的數據洩露oo
您的選擇:
---> 如果 3 天內沒有聯繫或 DAEL:
解密密鑰將被永久刪除並且無法恢復。
您的所有數據將被發布和/或出售給任何第三方
有關您的網絡漏洞的信息也可以發布和/或共享