ARCrypter 勒索病毒扩散全球

关键要点

• ARCrypter 勒索病毒首次针对拉丁美洲的政府机构。
• 目前已扩展到美国、加拿大、德国、法国和中国等多个国家。
• 攻击方式尚不明确，但涉及 AnonFiles URL 以获取恶意文件。
• 赎金要求最低为 $5,000。

根据
的报道，ARCrypter勒索病毒正在全球范围内影响多家机构。该病毒最初攻击了拉丁美洲的政府机构，包括智利一家政府机构和哥伦比亚国家食品药品监督局。根据 BlackBerry的报告，ARCrypter 目前已扩展影响到美国、加拿大、德国、法国和中国等多个国家。

尽管关于该勒索病毒的攻击途径仍然存在不确定性，BlackBerry 研究人员发现 ARCrypter 勒索病毒的攻击使用了两个 AnonFiles 的
URL，以便获取一个包含可执行文件的 win.zip 压缩包。该压缩包中包含了 BIN 和 HTML 资源，分别存储了加密数据和赎金说明。据
BlackBerry 的分析，“虽然我们无法确认用于解密 BIN 资源的正确解密密钥，但是我们高度确信第二个有效载荷就是 ARCrypter 勒索病毒。”

受影响地区 | 攻击目标 | 最低赎金（美元）
—|—|—
拉丁美洲 | 政府机构 | 5,000
北美 | 多个企业和机构 | 5,000
欧洲 | 包括德国和法国的公司 | 5,000
亚洲 | 尚未明确的目标 | 5,000

ARCrypter 勒索病毒的扩散提醒我们，网络安全的重要性不容忽视。各组织应加强防护措施，及时应对潜在攻击。

虽然 ARCrypter 勒索病毒的攻击模式仍在研究中，但它的增势表明该病毒非常具破坏性，受影响的单位必须加以重视，以避免更严重的数据丢失和财务损失。