Aros Ransomware

Az Aros Ransomware egy olyan ártalmas fenyegetés, amely miatt az áldozatok arra kényszerülnek, hogy visszaállítsák adataikat. Valójában a fenyegetés számos fájltípust képes megcélozni és erős kriptográfiai algoritmussal titkosítani. Az érintett fájlok elérhetetlenné és használhatatlanná válnak. Eredeti nevük is jelentősen megváltozik. Először is, a fenyegetés egyedi azonosító karakterláncot generál az adott áldozat számára, és hozzáadja a fájlnevekhez. Ezután egy e-mail cím ("luckyguys@tutanota.com") is szerepelni fog. Végül a fenyegetés új fájlkiterjesztésként hozzáfűzi az „.ARS”-t.

Amikor a feltört eszközökön lévő összes célzott adatot feldolgozták, az Aros Ransomware váltságdíj-levelet küld útmutatásokkal. Ez a váltságdíjat követelő üzenet „How_to_decrypt_files.txt” szövegfájlként kerül a rendszer asztalára. Az üzenet azt állítja, hogy a támadók birtokában lévő RSA visszafejtési kulcsok nélkül az érintett fájlok visszaállítása lehetetlen. Az áldozatokat arra utasítják, hogy a támadók TOX chat-fiókjához üzenve lépjenek kapcsolatba. Alternatív megoldásként megpróbálhatnak üzenetet küldeni a megjegyzésben található két e-mail címre – „luckyguys@tutanota.com” és „luckyguys@msgsafe.io”.

Az AROS Ransomware feljegyzésének teljes szövege:

'ÖSSZES FÁJLOD AZ AROS RANSOMWARE ÁLTAL TITKOSÍTOTT

FÁJLOID BIZTONSÁGOSAK!
ERŐSEN AJÁNLJUK, hogy NE használjon "Dekódoló eszközöket".
Ezek az eszközök károsíthatják az adatokat, így a helyreállítás LEHETETLEN.
Azt is javasoljuk, hogy ne lépjen kapcsolatba adat-helyreállító cégekkel.
Csak felveszik velünk a kapcsolatot, megvásárolják a kulcsot, és magasabb áron eladják Önnek.

Ha vissza szeretné fejteni a fájljait, be kell szereznie RSA privát kulcsot.

Az RSA privát kulcs megszerzéséhez fel kell vennie velünk a kapcsolatot a TOX chaten keresztül. TOX letöltési oldal: >> {hxxps://tox.chat/} <<

Azonosítónk: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Ha bármilyen problémája van a TOX Chattel, írjon nekünk: >> {luckyguys@tutanota.com vagy luckyguys@msgsafe.io} <<

és küldje el nekünk a gépazonosítóját: >> - - <<

HOGYAN értsük meg, hogy NEM vagyunk csalók?

EGY fájl TESZT-visszafejtését kérheti a SUPPORT-tól!

Ha nem akarok fizetni olyan rossz embereknek, mint te?
Ha nem kíván együttműködni szolgáltatásunkkal - számunkra ez nem számít.
De elveszíti az idejét és az adatait, mert csak nekünk van a privát kulcsunk.

A gyakorlatban - az idő sokkal értékesebb, mint a pénz.

Kérjük, fizetés előtt vegye fel velünk a kapcsolatot.
A sikeres fizetés és a fájlok visszafejtése után adjuk
TELJES útmutatást kap a biztonsági rendszer fejlesztéséhez.
Készek vagyunk válaszolni minden kérdésére!'