Mitme seadme litsentsid (mahuallahindlused)
Threat Database Ransomware Aros Ransomware

Aros Ransomware

Aastaks CagedTech aastal Ransomware
Tõlgi:
Eesti

Arose lunavara on kahjulik oht, mis paneb selle ohvrid oma andmeid taastama. Tõepoolest, oht on võimeline sihtima paljusid failitüüpe ja krüpteerima need tugeva krüptoalgoritmiga. Mõjutatud failid muutuvad kättesaamatuks ja kasutuskõlbmatuks. Ka nende algseid nimesid muudetakse oluliselt. Esiteks loob oht konkreetsetele ohvritele ainulaadse ID-stringi ja lisab selle failinimedesse. Järgmisena lisatakse ka e-posti aadress ("luckyguys@tutanota.com"). Lõpuks lisab oht uue faililaiendina ".ARS".

Kui kõik rikutud seadmete sihitud andmed on töödeldud, saadab Aros Ransomware juhistega lunarahateate. See lunaraha nõudev sõnum visatakse süsteemi töölauale tekstifailina nimega "How_to_decrypt_files.txt". Sõnumis väidetakse, et ilma ründajatel olevate RSA dekrüpteerimisvõtmeteta on mõjutatud failide taastamine võimatu. Ohvritel palutakse luua kontakt, saates sõnumi ründajate TOXi vestluskontole. Teise võimalusena võivad nad proovida saata sõnumi kahele märkuses olevale e-posti aadressile – „luckyguys@tutanota.com” ja „luckyguys@msgsafe.io”.

AROS Ransomware märkuse täistekst on järgmine:

„KÕIK TEIE FAILID Krüpteerisid AROS RANSOMWARE

TEIE FAILID ON OHUTUD!
SOOVITAME TULGELT MITTE kasutada ühtegi "dekrüpteerimistööriista".
Need tööriistad võivad teie andmeid kahjustada, muutes taastamise VÕIMALIKUKS.
Samuti soovitame teil andmete taastamise ettevõtetega mitte ühendust võtta.
Nad võtavad meiega lihtsalt ühendust, ostavad võtme ja müüvad selle teile kõrgema hinnaga.

Kui soovite oma faile dekrüpteerida, peate hankima RSA privaatvõtme.

RSA privaatvõtme saamiseks peate meiega TOX-vestluse kaudu ühendust võtma. TOXi allalaadimise sait: >> {hxxps://tox.chat/} <<

Meie ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Kui teil on TOX Chatiga probleeme, saatke meile e-kiri: >> {luckyguys@tutanota.com või luckyguys@msgsafe.io} <<

ja saatke meile oma masina ID: >> - - <<

KUIDAS aru saada, et me EI OLE petturid?

Võite küsida TEST-dekrüptimist ÜHE faili TUGIST!

Kui ma ei taha sinusugustele halbadele inimestele maksta?
Kui te meie teenusega koostööd ei tee – meie jaoks pole see oluline.
Kuid te kaotate oma aega ja andmeid, sest ainult meil on privaatvõti.

Praktikas – aeg on palju väärtuslikum kui raha.

Enne maksmist võtke meiega ühendust.
Pärast edukat makset ja teie failide dekrüpteerimist anname
TÄIELIK juhised oma turvasüsteemi PARANDAMISEKS.
Oleme valmis vastama kõigile teie küsimustele!'

Trendikas

Enim vaadatud

Laadimine...