Aros Ransomware

Το Aros Ransomware είναι μια επιβλαβής απειλή που θα αφήσει τα θύματά του να προσπαθούν να επαναφέρουν τα δεδομένα τους. Πράγματι, η απειλή είναι ικανή να στοχεύει πολλούς τύπους αρχείων και να τους κρυπτογραφεί με έναν ισχυρό κρυπτογραφικό αλγόριθμο. Τα επηρεαζόμενα αρχεία θα γίνουν απροσπέλαστα και άχρηστα. Τα αρχικά τους ονόματα θα αλλάξουν επίσης σημαντικά. Πρώτον, η απειλή θα δημιουργήσει μια μοναδική συμβολοσειρά αναγνωριστικού για τα συγκεκριμένα θύματα και θα την προσθέσει στα ονόματα των αρχείων. Στη συνέχεια, θα συμπεριληφθεί επίσης μια διεύθυνση ηλεκτρονικού ταχυδρομείου ('luckyguys@tutanota.com'). Τέλος, η απειλή θα προσαρτήσει το '.ARS' ως νέα επέκταση αρχείου.

Όταν υποβληθούν σε επεξεργασία όλα τα στοχευμένα δεδομένα στις συσκευές που έχουν παραβιαστεί, το Aros Ransomware θα παραδώσει μια σημείωση λύτρων με οδηγίες. Αυτό το μήνυμα που απαιτεί λύτρα θα απορριφθεί στην επιφάνεια εργασίας του συστήματος ως αρχείο κειμένου με το όνομα "How_to_decrypt_files.txt". Το μήνυμα υποστηρίζει ότι χωρίς τα κλειδιά αποκρυπτογράφησης RSA που διαθέτουν οι εισβολείς, η αποκατάσταση των επηρεαζόμενων αρχείων είναι αδύνατη. Τα θύματα λαμβάνουν οδηγίες να έρθουν σε επαφή στέλνοντας μηνύματα στον λογαριασμό συνομιλίας TOX των εισβολέων. Εναλλακτικά, θα μπορούσαν να δοκιμάσουν να στείλουν ένα μήνυμα στις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρίσκονται στη σημείωση - «luckyguys@tutanota.com» και «luckyguys@msgsafe.io».

Το πλήρες κείμενο της σημείωσης του AROS Ransomware είναι:

ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ ΑΠΟ ΤΗΝ AROS RANSOMWARE

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΑΣΦΑΛΕΙΑ!
ΣΑΣ ΣΥΝΙΣΤΟΥΜΕ ΑΝΕΠΙΦΥΛΑΚΤΑ να ΜΗΝ χρησιμοποιείτε κανένα "Εργαλείο αποκρυπτογράφησης".
Αυτά τα εργαλεία μπορούν να βλάψουν τα δεδομένα σας, καθιστώντας την ανάκτηση ΑΔΥΝΑΤΗ.
Επίσης, σας συνιστούμε να μην επικοινωνήσετε με εταιρείες ανάκτησης δεδομένων.
Απλώς θα επικοινωνήσουν μαζί μας, θα αγοράσουν το κλειδί και θα σας το πουλήσουν σε υψηλότερη τιμή.

Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, πρέπει να λάβετε ιδιωτικό κλειδί RSA.

Για να λάβετε το ιδιωτικό κλειδί RSA, πρέπει να επικοινωνήσετε μαζί μας μέσω συνομιλίας TOX. Ιστότοπος λήψης TOX: >> {hxxps://tox.chat/} <<

Το αναγνωριστικό μας: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Εάν αντιμετωπίζετε προβλήματα με το TOX Chat, στείλτε μας email: >> {luckyguys@tutanota.com ή luckyguys@msgsafe.io} <<

και στείλτε μας να πείτε το MachineID σας: >> - - <<

ΠΩΣ να καταλάβουμε ότι ΔΕΝ είμαστε απατεώνες;

Μπορείτε να ζητήσετε την ΥΠΟΣΤΗΡΙΞΗ για τη ΔΟΚΙΜΗ-αποκρυπτογράφηση για ΕΝΑ αρχείο!

Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσένα;
Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία.
Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί.

Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

Επικοινωνήστε μαζί μας πριν πληρώσετε.
Μετά την επιτυχή πληρωμή και την αποκρυπτογράφηση των αρχείων σας, θα δώσουμε
σας ΠΛΗΡΕΣ οδηγίες ΠΩΣ ΝΑ ΒΕΛΤΙΩΣΕΤΕ το σύστημα ασφαλείας σας.
Είμαστε έτοιμοι να απαντήσουμε σε όλες τις ερωτήσεις σας!'