एरोस रैनसमवेयर

Aros Ransomware एक हानिकारक खतरा है जो इसके पीड़ितों को अपने डेटा को पुनर्स्थापित करने के लिए हाथ-पांव मार देगा। वास्तव में, खतरा कई फ़ाइल प्रकारों को लक्षित करने और उन्हें एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करने में सक्षम है। प्रभावित फ़ाइलें अप्राप्य और अनुपयोगी हो जाएंगी। उनके मूल नामों में भी काफी बदलाव किया जाएगा। सबसे पहले, खतरा विशेष पीड़ितों के लिए एक अद्वितीय आईडी स्ट्रिंग उत्पन्न करेगा और इसे फ़ाइल नामों में जोड़ देगा। इसके बाद, एक ईमेल पता ('luckyguys@tutanota.com') भी शामिल किया जाएगा। अंत में, खतरा '.ARS' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा।

जब उल्लंघन किए गए उपकरणों पर सभी लक्षित डेटा संसाधित हो गए हैं, तो Aros Ransomware निर्देशों के साथ एक फिरौती नोट देगा। यह फिरौती मांगने वाला संदेश सिस्टम के डेस्कटॉप पर 'How_to_decrypt_files.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा। संदेश का दावा है कि हमलावरों के पास RSA डिक्रिप्शन कुंजियों के बिना, प्रभावित फ़ाइलों की बहाली असंभव है। पीड़ितों को निर्देश दिया जाता है कि हमलावरों के TOX चैट अकाउंट पर मैसेज कर संपर्क स्थापित करें। वैकल्पिक रूप से, वे नोट में मिले दो ईमेल पतों - 'luckyguys@tutanota.com' और 'luckyguys@msgsafe.io' पर एक संदेश भेजने का प्रयास कर सकते हैं।

AROS रैंसमवेयर के नोट का पूरा पाठ है:

'आपकी सभी फाइलें एरोस रैंसमवेयर द्वारा एन्क्रिप्ट की गई हैं'

आपकी फ़ाइलें सुरक्षित हैं!
हम दृढ़ता से अनुशंसा करते हैं कि आप किसी भी "डिक्रिप्शन टूल" का उपयोग न करें।
ये उपकरण आपके डेटा को नुकसान पहुंचा सकते हैं, जिससे पुनर्प्राप्त करना असंभव हो जाता है।
साथ ही हम आपको सलाह देते हैं कि आप डेटा रिकवरी कंपनियों से संपर्क न करें।
वे बस हमसे संपर्क करेंगे, चाबी खरीदेंगे और आपको अधिक कीमत पर बेचेंगे।

यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको RSA निजी कुंजी प्राप्त करनी होगी।

RSA निजी कुंजी प्राप्त करने के लिए आपको TOX चैट के माध्यम से हमसे संपर्क करना होगा। TOX डाउनलोड साइट: >> {hxxps://tox.chat/} <<

हमारी आईडी: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

यदि आपको TOX चैट से कोई समस्या है, तो हमें ईमेल करें: >> {luckyguys@tutanota.com or Luckyguys@msgsafe.io} <<

और हमें अपनी मशीन आईडी बताएं: >> - - <<

कैसे समझें कि हम स्कैमर नहीं हैं?

आप एक फ़ाइल के लिए परीक्षण-डिक्रिप्शन के लिए समर्थन मांग सकते हैं!

अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता?
यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता।
लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है।

व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

भुगतान करने से पहले कृपया हमसे संपर्क करें।
सफल भुगतान और आपकी फ़ाइलों को डिक्रिप्ट करने के बाद, हम देंगे
आप अपनी सुरक्षा प्रणाली में सुधार करने के लिए पूर्ण निर्देश देते हैं।
हम आपके सभी सवालों के जवाब देने के लिए तैयार हैं!'