Aros рансъмуер

Aros Ransomware е вредна заплаха, която ще накара жертвите да се борят да възстановят данните си. Наистина, заплахата е в състояние да се насочи към множество типове файлове и да ги криптира със силен криптографски алгоритъм. Засегнатите файлове ще станат недостъпни и неизползваеми. Техните оригинални имена също ще бъдат значително променени. Първо, заплахата ще генерира уникален идентификационен низ за конкретните жертви и ще го добави към имената на файловете. След това ще бъде включен и имейл адрес („luckyguys@tutanota.com“). Накрая заплахата ще добави „.ARS“ като ново файлово разширение.

Когато всички целеви данни на пробитите устройства бъдат обработени, Aros Ransomware ще достави бележка за откуп с инструкции. Това съобщение с изискване за откуп ще бъде пуснато на работния плот на системата като текстов файл с име „How_to_decrypt_files.txt“. В съобщението се твърди, че без ключовете за дешифриране на RSA, които нападателите притежават, възстановяването на засегнатите файлове е невъзможно. Жертвите са инструктирани да установят контакт, като изпратят съобщения в TOX чат акаунта на нападателите. Като алтернатива те могат да опитат да изпратят съобщение до двата имейл адреса, намерени в бележката – „luckyguys@tutanota.com“ и „luckyguys@msgsafe.io“.

Пълният текст на бележката на AROS Ransomware е:

„ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ ОТ AROS RANSOMWARE

ВАШИТЕ ФАЙЛОВЕ СА БЕЗОПАСНИ!
НИЕ СИЛНО ПРЕПОРЪЧВАМЕ да НЕ използвате никакви „Инструменти за декриптиране“.
Тези инструменти могат да повредят вашите данни, правейки възстановяването НЕВЪЗМОЖНО.
Също така ви препоръчваме да не се свързвате с компании за възстановяване на данни.
Те просто ще се свържат с нас, ще купят ключа и ще ви го продадат на по-висока цена.

Ако искате да декриптирате вашите файлове, трябва да получите RSA частен ключ.

За да получите RSA частен ключ, трябва да се свържете с нас чрез TOX чат. Сайт за изтегляне на TOX: >> {hxxps://tox.chat/} <<

Нашият ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Ако имате някакви проблеми с TOX Chat, изпратете ни имейл: >> {luckyguys@tutanota.com или luckyguys@msgsafe.io} <<

и ни изпратете своя кажете своя MachineID: >> - - <<

КАК да разберем, че НЕ сме измамници?

Можете да поискате ПОДДРЪЖКА за ТЕСТ-дешифриране за ЕДИН файл!

Ако не искам да плащам на лоши хора като теб?
Ако не желаете да си сътрудничите с нашата услуга - за нас това няма значение.
Но ще загубите времето и данните си, защото само ние имаме частния ключ.

На практика – времето е много по-ценно от парите.

Моля, свържете се с нас преди плащане.
След успешно плащане и дешифриране на вашите файлове, ние ще дадем
имате ПЪЛНИ инструкции КАК да ПОДОБРИТЕ вашата система за сигурност.
Готови сме да отговорим на всички ваши въпроси!'