مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Aros

باج افزار Aros

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Aros یک تهدید مضر است که قربانیان خود را در تلاش برای بازیابی اطلاعات خود قرار می دهد. در واقع، این تهدید می‌تواند انواع فایل‌های متعددی را هدف قرار دهد و آنها را با یک الگوریتم رمزنگاری قوی رمزگذاری کند. فایل های تحت تاثیر غیرقابل دسترسی و غیرقابل استفاده خواهند شد. نام اصلی آنها نیز به طور قابل توجهی تغییر خواهد کرد. ابتدا، تهدید یک رشته ID منحصر به فرد برای قربانیان خاص ایجاد می کند و آن را به نام فایل ها اضافه می کند. سپس، یک آدرس ایمیل ('luckyguys@tutanota.com') نیز شامل خواهد شد. در نهایت، تهدید ".ARS" را به عنوان پسوند فایل جدید اضافه می کند.

هنگامی که تمام داده‌های هدفمند روی دستگاه‌های نقض‌شده پردازش شد، باج‌افزار Aros یک یادداشت باج به همراه دستورالعمل ارائه می‌دهد. این پیام باج‌خواه به‌عنوان یک فایل متنی با نام «How_to_decrypt_files.txt» روی دسک‌تاپ سیستم حذف می‌شود. این پیام ادعا می‌کند که بدون کلیدهای رمزگشایی RSA که مهاجمان در اختیار دارند، بازیابی فایل‌های آسیب‌دیده غیرممکن است. به قربانیان دستور داده می‌شود تا با ارسال پیام به حساب چت TOX مهاجمان، تماس برقرار کنند. از طرف دیگر، می‌توانند پیامی را به دو آدرس ایمیل موجود در یادداشت ارسال کنند - 'luckyguys@tutanota.com' و 'luckyguys@msgsafe.io.'

متن کامل یادداشت باج افزار AROS به شرح زیر است:

همه فایل های شما توسط باج افزار AROS رمزگذاری شده است

فایل های شما ایمن هستند!
ما قویاً به شما توصیه می کنیم از هیچ "ابزار رمزگشایی" استفاده نکنید.
این ابزارها می توانند به داده های شما آسیب بزنند و بازیابی را غیرممکن می کنند.
همچنین توصیه می کنیم با شرکت های بازیابی اطلاعات تماس نگیرید.
آنها فقط با ما تماس می گیرند، کلید را می خرند و با قیمت بالاتری به شما می فروشند.

اگر می خواهید فایل های خود را رمزگشایی کنید، باید کلید خصوصی RSA را دریافت کنید.

برای دریافت کلید خصوصی RSA باید از طریق چت TOX با ما تماس بگیرید. سایت دانلود TOX: >> {hxxps://tox.chat/} <<

شناسه ما: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

اگر با TOX Chat مشکلی دارید، به ما ایمیل بزنید: >> {luckyguys@tutanota.com یا luckyguys@msgsafe.io} <<

و MachineID خود را برای ما ارسال کنید: >> - - <<

چگونه بفهمیم که کلاهبردار نیستیم؟

می توانید از SUPPORT برای رمزگشایی TEST برای یک فایل بخواهید!

اگر نخواهم به افراد بدی مثل شما پول بدهم؟
اگر با خدمات ما همکاری نکنید - برای ما مهم نیست.
اما شما زمان و اطلاعات خود را از دست خواهید داد، زیرا فقط ما کلید خصوصی را در اختیار داریم.

در عمل - زمان بسیار ارزشمندتر از پول است.

لطفا قبل از پرداخت با ما تماس بگیرید.
پس از پرداخت موفقیت آمیز و رمزگشایی فایل های شما، ما می دهیم
شما دستورالعمل های کامل چگونه سیستم امنیتی خود را بهبود بخشید.
ما آماده پاسخگویی به تمام سوالات شما هستیم!

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...