Aros Ransomware
L'Aros Ransomware és una amenaça perjudicial que deixarà les seves víctimes lluitant per restaurar les seves dades. De fet, l'amenaça és capaç d'orientar-se a nombrosos tipus de fitxers i xifrar-los amb un algorisme criptogràfic fort. Els fitxers afectats es tornaran inaccessibles i inutilitzables. Els seus noms originals també es canviaran significativament. En primer lloc, l'amenaça generarà una cadena d'identificació única per a les víctimes concretes i l'afegirà als noms dels fitxers. A continuació, també s'inclourà una adreça de correu electrònic ('luckyguys@tutanota.com'). Finalment, l'amenaça afegirà '.ARS' com una nova extensió de fitxer.
Quan s'hagin processat totes les dades dirigides als dispositius violats, l'Aros Ransomware lliurarà una nota de rescat amb instruccions. Aquest missatge que requereix un rescat es deixarà caure a l'escriptori del sistema com a fitxer de text anomenat "How_to_decrypt_files.txt". El missatge afirma que sense les claus de desxifrat RSA que posseeixen els atacants, la restauració dels fitxers afectats és impossible. Es demana a les víctimes que estableixin contacte enviant missatges al compte de xat TOX dels atacants. Alternativament, podrien provar d'enviar un missatge a les dues adreces de correu electrònic que es troben a la nota: "luckyguys@tutanota.com" i "luckyguys@msgsafe.io".
El text complet de la nota d'AROS Ransomware és:
'TOTS ELS VOSUS FITXERS ENCIPTATS PER AROS RANSOMWARE
ELS VOSTRES FITXERS ESTÀN SEGURS!
US RECOMANAM ENCORTAMENT que NO utilitzeu cap "eina de desxifrat".
Aquestes eines poden danyar les vostres dades, fent que la recuperació sigui IMPOSSIBLE.
També us recomanem que no contacteu amb empreses de recuperació de dades.
Només es posaran en contacte amb nosaltres, compraran la clau i te la vendran a un preu més elevat.Si voleu desxifrar els vostres fitxers, heu d'obtenir la clau privada RSA.
Per obtenir la clau privada RSA, heu de contactar amb nosaltres mitjançant el xat TOX. Lloc de descàrrega de TOX: >> {hxxps://tox.chat/} <<
El nostre identificador: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
Si teniu cap problema amb TOX Chat, envieu-nos un correu electrònic: >> {luckyguys@tutanota.com o luckyguys@msgsafe.io} <<
i envieu-nos el vostre identificador de màquina: >> - - <<
COM entendre que NO som estafadors?
Podeu demanar SUPORT per al desxifrat TEST per a UN fitxer!
Si no vull pagar gent dolenta com tu?
Si no col·laborarà amb el nostre servei, per a nosaltres, no importa.
Però perdràs el teu temps i dades, perquè només nosaltres tenim la clau privada.A la pràctica, el temps és molt més valuós que els diners.
Si us plau, poseu-vos en contacte amb nosaltres abans de pagar.
Després del pagament correcte i desxifrat els vostres fitxers, us donarem
les instruccions COMPLETES COM MILLORAR el vostre sistema de seguretat.
Estem preparats per respondre a totes les teves preguntes!'
