ARCrypter-Ransomware

Computer, die mit der ARCrypter Ransomware-Bedrohung infiziert sind, werden einer Datenverschlüsselung unterzogen. Ein erheblicher Teil der auf den Geräten gespeicherten Dateien wird gesperrt und in einem unbrauchbaren Zustand belassen. Obwohl die meisten weit verbreiteten Dateitypen verschlüsselt werden, vermeidet ARCrypter die Beeinträchtigung einiger wichtiger Dateitypen, um sicherzustellen, dass auf dem betroffenen Gerät keine kritischen Systemfehler auftreten. Die Bedrohung wirkt sich nicht auf Dateien mit den folgenden Erweiterungen aus: .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. und andere.

Die Opfer werden feststellen, dass alle gesperrten Dateien „.crypted“ an ihren ursprünglichen Namen angehängt haben. Im Gegensatz zu den meisten Ransomware-Bedrohungen liefert ARCrypter seine Lösegeldforderung, noch bevor die Verschlüsselungsroutine der Bedrohung aktiviert wurde. Die Lösegeld fordernde Nachricht mit Anweisungen der Angreifer wird als Textdatei mit dem Namen „readme_for_unlock.txt“ abgelegt.

Laut der Mitteilung der Cyberkriminellen wurden sensible Daten von den gehackten Geräten gesammelt und sollen angeblich veröffentlicht oder an interessierte Parteien verkauft werden, wenn sich die Opfer weigern, das geforderte Lösegeld zu zahlen. Opfer haben 3 Tage Zeit, um sich mit den Angreifern in Verbindung zu setzen, oder der Entschlüsselungsschlüssel für ihre Daten wird gelöscht. Die Lösegeldforderung warnt auch davor, die betroffenen Geräte herunterzufahren oder zu versuchen, die gesperrten Dateien mit Tools von Drittanbietern wiederherzustellen, da dies zu dauerhaften Schäden an den Daten der Dateien führen könnte.

Der vollständige Text der Notiz von ARCrypter Ransomware lautet:

'HALLO
---> Achtung <----

UNTERLASSEN SIE:
--Ändern, umbenennen, kopieren oder verschieben Sie Dateien oder Sie können sie BESCHÄDIGEN und eine Entschlüsselung ist unmöglich.
--Verwenden Sie eine Drittanbieter- oder öffentliche Entschlüsselungssoftware, sie kann auch Dateien BESCHÄDIGEN.
- Fahren Sie Ihr System herunter oder setzen Sie es zurück, es kann Dateien BESCHÄDIGEN.
--Stellen Sie Verhandlungsführer von Drittanbietern ein (Wiederherstellung/Polizei usw.).

Ihr Sicherheitsperimeter wurde VERLETZT.
ooooKritisch wichtige Server und Hosts wurden vollständig VERSCHLÜSSELT.
Diese README-DATEI hier für Sie, um Ihnen unsere Präsenz in Ihrem Netzwerk zu zeigen und jegliches Schweigen über Hacking und Leaks zu vermeiden.
Außerdem haben wir IHRE SENSIBELSTEN Daten HERUNTERGELADEN, nur für den Fall, dass Sie NICHT ZAHLEN,
dann wird alles in den Medien VERÖFFENTLICHT und/oder an Dritte VERKAUFT.
oooooo
WAS TUN:
---> Sie müssen uns so schnell wie möglich kontaktieren (Kontakte finden Sie unten)
---> Sie sollten unser Entschlüsselungstool kaufen, damit Sie Ihre Dateien wiederherstellen können. Ohne unsere Entschlüsselungsschlüssel ist es unmöglich
---> Sie sollten einen Deal mit uns machen, um Ihr Datenleck zu vermeiden

DEINE OPTIONEN:
---> WENN IN 3 TAGEN KEIN KONTAKT ODER DAEL ERFOLGT:
Der Entschlüsselungsschlüssel wird dauerhaft gelöscht und eine Wiederherstellung ist nicht möglich.
Alle Ihre Daten werden veröffentlicht und/oder an Dritte verkauft
Informationen zu Schwachstellen Ihres Netzwerks können ebenfalls veröffentlicht und/oder geteilt werden.