Aram Ransomware

Aram Ransomware Описание

Aram Ransomware е нова заплаха, която е класифицирана като част от семейството злонамерен софтуер VoidCrypt. Въпреки че заплахата не показва значителни отклонения от типичния вариант на семейството VoidCrypt Ransomware , тя все още притежава огромен потенциал за причиняване на щети. Ако Aran Ransomware е разположен на целевия компютър,успешно се включва в процес на криптиране със силен криптографски алгоритъм. В резултат на това много типове файлове, съхранявани на заразеното устройство, ще бъдат заключени и направени неизползваеми.

По време на криптирането името на всеки заключен файл ще се промени значително. Aram Ransomware добавя имейл адрес под контрола на нападателите, последван от случаен низ, присвоен на конкретната жертва, и накрая „.Aram“ като ново разширение на файла. Въпросният имейл адрес е „dataunlock@criptext.com“.

Когато процесът на шифроване приключи, Aram ще пусне съобщение, изискващо откуп, към компрометираното устройство. Бележката за откуп ще се съдържа в текстов файл, наречен „Decrypt-info.txt“.

Общ преглед на Ransom Note

Според бележката на Aram Ransomware, първото действие, което засегнатите потребители трябва да предприемат, е да намерят файл с име „prvkey * .txt.key“, където символът * може да бъде заменен с номер в действителния файл. Очевидно информацията в този файл е от решаващо значение за възстановяването на заключените файлове и без нея дори хакерите няма да могат да дешифрират даннитеуспешно. Обикновено файлът ще бъде създаден в местоположението C: \ ProgramData \.

Други подробности, споменати в бележката, включват опцията за изпращане на единичен заключен файл на киберпрестъпниците, които обещават да го дешифрират безплатно. Единственото изискване е файлът да не съдържа важна информация. За да направят това и да получат допълнителни инструкции, жертвите трябва да изпратят съобщение до двата имейл адреса, намерени в бележката - „dataunlock@criptext.com“ и „dataunlocks@criptext.com“. Плащането на откуп на хакерите трябва да се извърши с помощта на криптовалутата Bitcoin.

Пълният текст на бележката е:

Всички ваши файлове са шифровани

Трябва да платите, за да си върнете файловете

Отидете на C: \ ProgramData \ или в другите си устройства и ни изпратете файл prvkey * .txt.key, * може да е номер (като този: prvkey3.txt.key)
Можете да ни изпратите файл с размер по -малък от 1 МБ за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни
Плащането трябва да бъде с биткойн
Промяната на Windows без запазване на файла prvkey.txt.key ще доведе до трайна загуба на данни

Нашият имейл: dataunlock@criptext.com
в случай на липса на отговор: dataunlocks@criptext.com
'