Logiciel de rançon ARCrypter

Les ordinateurs infectés par la menace ARCrypter Ransomware seront soumis au cryptage des données. Une partie importante des fichiers stockés sur les appareils sera verrouillée et laissée dans un état inutilisable. Bien que la plupart des types de fichiers largement utilisés soient chiffrés, ARCrypter évitera d'avoir un impact sur plusieurs types de fichiers importants, afin de garantir que l'appareil concerné ne rencontre pas d'erreurs système critiques. La menace n'affectera pas les fichiers avec les extensions suivantes - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. et d'autres.

Les victimes remarqueront que tous les fichiers verrouillés auront '.crypted' attaché à leurs noms d'origine. Contrairement à la plupart des menaces de ransomware, ARCrypter fournira sa note de rançon avant même que la routine de chiffrement de la menace ait été activée. Le message demandant une rançon avec les instructions des attaquants sera supprimé sous la forme d'un fichier texte nommé "readme_for_unlock.txt".

Selon le message des cybercriminels, des données sensibles ont été collectées à partir des appareils piratés et seront censées être publiées au public ou vendues à des parties intéressées si les victimes refusent de payer la rançon demandée. Les victimes disposent de 3 jours pour contacter les acteurs de la menace, sinon la clé de déchiffrement de leurs données sera supprimée. La note de rançon met également en garde contre l'arrêt des appareils concernés ou la tentative de restauration des fichiers verrouillés avec des outils tiers, car cela pourrait causer des dommages permanents aux données des fichiers.

Le texte complet de la note d'ARCrypter Ransomware est :

'BONJOUR
---> Attention <----

NE PAS:
--Modifier, renommer, copier ou déplacer des fichiers ou vous pouvez les ENDOMMAGER et le décryptage sera impossible.
--Utilisez un logiciel de décryptage tiers ou public, il peut également ENDOMMAGER les fichiers.
--Éteignez ou réinitialisez votre système, cela peut ENDOMMAGER les fichiers.
--Engagez des négociateurs tiers (récupération/police, etc.).

Votre périmètre de sécurité a été VIOLÉ.
ooooLes serveurs et les hôtes d'importance critique ont été entièrement CRYPTÉS.
Ce FICHIER LISEZ-MOI ici pour vous montrer notre présence dans votre réseau et éviter tout silence sur le piratage et les fuites.
De plus, nous avons TÉLÉCHARGÉ VOS DONNÉES LES PLUS SENSIBLES au cas où vous ne paieriez PAS,
que tout sera PUBLIÉ dans les médias et/ou VENDU à un tiers.
oooooo
QUE DEVRAIS TU FAIRE:
---> Vous devez nous contacter au plus vite (vous trouverez les contacts ci-dessous)
---> Vous devez acheter notre outil de décryptage, vous pourrez donc restaurer vos fichiers. Sans nos clés de déchiffrement c'est impossible
---> Vous devriez conclure un accord avec nous pour éviter vos fuites de données

VOS CHOIX :
---> SI AUCUN CONTACT OU DAEL FAIT EN 3 JOURS :
La clé de déchiffrement sera définitivement supprimée et la récupération sera impossible.
Toutes vos données seront publiées et/ou vendues à des tiers
Les informations concernant les vulnérabilités de votre réseau peuvent également être publiées et/ou partagées'