ARCrypter Ransomware

Las computadoras infectadas por la amenaza ARCrypter Ransomware estarán sujetas al cifrado de datos. Una parte significativa de los archivos almacenados en los dispositivos se bloqueará y quedará inutilizable. Aunque la mayoría de los tipos de archivos más utilizados estarán encriptados, ARCrypter evitará afectar varios tipos de archivos importantes, como una forma de garantizar que el dispositivo afectado no experimente errores críticos del sistema. La amenaza no afectará a los archivos con las siguientes extensiones: .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. y otros.

Las víctimas notarán que todos los archivos bloqueados tendrán '.crypted' adjunto a sus nombres originales. A diferencia de la mayoría de las amenazas de ransomware, ARCrypter entregará su nota de rescate incluso antes de que se active la rutina de cifrado de la amenaza. El mensaje que exige el rescate con instrucciones de los atacantes se eliminará como un archivo de texto llamado 'readme_for_unlock.txt'.

Según el mensaje de los ciberdelincuentes, se recopilaron datos confidenciales de los dispositivos violados y supuestamente se publicarán al público o se venderán a las partes interesadas si las víctimas se niegan a pagar el rescate exigido. Las víctimas tienen 3 días para contactar a los actores de la amenaza, o se eliminará la clave de descifrado de sus datos. La nota de rescate también advierte contra el apagado de los dispositivos afectados o el intento de restaurar los archivos bloqueados con herramientas de terceros, ya que eso podría causar daños permanentes a los datos de los archivos.

El texto completo de la nota de ARCrypter Ransomware es:

'HOLA
---> Atención <----

NO HAGA:
--Modifique, cambie el nombre, copie o mueva cualquier archivo o puede DAÑARLO y el descifrado será imposible.
--Utilice cualquier software de descifrado público o de terceros, también puede DAÑAR los archivos.
--Apague o reinicie su sistema, puede DAÑAR los archivos.
--Contratar a cualquier negociador externo (recuperación/policía, etc.).

Su perímetro de seguridad fue VIOLADO.
oooo Los servidores y hosts de importancia crítica estaban completamente CIFRADOS.
Este ARCHIVO LÉAME está aquí para mostrarle nuestra presencia en su red y evitar cualquier silencio sobre piratería y fugas.
Además, hemos DESCARGADO SUS DATOS MÁS SENSIBLES por si acaso si NO PAGA,
que todo será PUBLICADO en Medios y/o VENDIDO a cualquier tercero.
oooooo
QUE DEBE HACER:
---> Tienes que ponerte en contacto con nosotros lo antes posible (puedes encontrar los contactos más abajo)
---> Debe comprar nuestra herramienta de descifrado, para poder restaurar sus archivos. Sin nuestras claves de descifrado es imposible
---> Debe hacer un trato con nosotros para evitar la fuga de datos.

SUS OPCIONES:
---> SI NO HAY CONTACTO O DAEL HECHO EN 3 DÍAS:
La clave de descifrado se eliminará de forma permanente y la recuperación será imposible.
Todos sus datos serán publicados y/o vendidos a terceros
La información sobre las vulnerabilidades de su red también se puede publicar y/o compartir.