باج افزار Aros
باج افزار Aros یک تهدید مضر است که قربانیان خود را در تلاش برای بازیابی اطلاعات خود قرار می دهد. در واقع، این تهدید میتواند انواع فایلهای متعددی را هدف قرار دهد و آنها را با یک الگوریتم رمزنگاری قوی رمزگذاری کند. فایل های تحت تاثیر غیرقابل دسترسی و غیرقابل استفاده خواهند شد. نام اصلی آنها نیز به طور قابل توجهی تغییر خواهد کرد. ابتدا، تهدید یک رشته ID منحصر به فرد برای قربانیان خاص ایجاد می کند و آن را به نام فایل ها اضافه می کند. سپس، یک آدرس ایمیل ('luckyguys@tutanota.com') نیز شامل خواهد شد. در نهایت، تهدید ".ARS" را به عنوان پسوند فایل جدید اضافه می کند.
هنگامی که تمام دادههای هدفمند روی دستگاههای نقضشده پردازش شد، باجافزار Aros یک یادداشت باج به همراه دستورالعمل ارائه میدهد. این پیام باجخواه بهعنوان یک فایل متنی با نام «How_to_decrypt_files.txt» روی دسکتاپ سیستم حذف میشود. این پیام ادعا میکند که بدون کلیدهای رمزگشایی RSA که مهاجمان در اختیار دارند، بازیابی فایلهای آسیبدیده غیرممکن است. به قربانیان دستور داده میشود تا با ارسال پیام به حساب چت TOX مهاجمان، تماس برقرار کنند. از طرف دیگر، میتوانند پیامی را به دو آدرس ایمیل موجود در یادداشت ارسال کنند - 'luckyguys@tutanota.com' و 'luckyguys@msgsafe.io.'
متن کامل یادداشت باج افزار AROS به شرح زیر است:
همه فایل های شما توسط باج افزار AROS رمزگذاری شده است
فایل های شما ایمن هستند!
ما قویاً به شما توصیه می کنیم از هیچ "ابزار رمزگشایی" استفاده نکنید.
این ابزارها می توانند به داده های شما آسیب بزنند و بازیابی را غیرممکن می کنند.
همچنین توصیه می کنیم با شرکت های بازیابی اطلاعات تماس نگیرید.
آنها فقط با ما تماس می گیرند، کلید را می خرند و با قیمت بالاتری به شما می فروشند.اگر می خواهید فایل های خود را رمزگشایی کنید، باید کلید خصوصی RSA را دریافت کنید.
برای دریافت کلید خصوصی RSA باید از طریق چت TOX با ما تماس بگیرید. سایت دانلود TOX: >> {hxxps://tox.chat/} <<
شناسه ما: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
اگر با TOX Chat مشکلی دارید، به ما ایمیل بزنید: >> {luckyguys@tutanota.com یا luckyguys@msgsafe.io} <<
و MachineID خود را برای ما ارسال کنید: >> - - <<
چگونه بفهمیم که کلاهبردار نیستیم؟
می توانید از SUPPORT برای رمزگشایی TEST برای یک فایل بخواهید!
اگر نخواهم به افراد بدی مثل شما پول بدهم؟
اگر با خدمات ما همکاری نکنید - برای ما مهم نیست.
اما شما زمان و اطلاعات خود را از دست خواهید داد، زیرا فقط ما کلید خصوصی را در اختیار داریم.در عمل - زمان بسیار ارزشمندتر از پول است.
لطفا قبل از پرداخت با ما تماس بگیرید.
پس از پرداخت موفقیت آمیز و رمزگشایی فایل های شما، ما می دهیم
شما دستورالعمل های کامل چگونه سیستم امنیتی خود را بهبود بخشید.
ما آماده پاسخگویی به تمام سوالات شما هستیم!