ARCrypt malware
A Cyble Research az ARCrypt malware új Linux-verzóját ismerteti blogjában. A zsarolóvírus korábban, 2022-ben Chilében lett azonosítva, ezért is nevezték akkor ChileLocker-nek. Ezt követően a kutatók azonosították, hogy ez a zsarolóprogram világszerte szedi áldozatait. A fenyegetés szereplői (TA) nem tartanak fenn kiszivárogtatási oldalt. A Go nyelven írt kártékony kód Windows és Linux operációs rendszereken is hatékonyan működik.
A régi változattól eltérően az új változat mirrorsite-okon keresztül kommunikál az áldozatokkal, és minden áldozat számára egyedi csevegőoldalakat hoznak létre. Ezenkívül arra utasítja az áldozatokat, hogy hozzanak létre felhasználói profilt a TOX üzenetküldő oldalán kommunikáció céljából, és kedvezményt kínálnak, ha a váltságdíjat Moneróban fizették ki.