아로스 랜섬웨어

Aros Ransomware는 피해자가 데이터를 복원하기 위해 분주하게 움직이는 유해한 위협입니다. 실제로 이 위협은 수많은 파일 유형을 표적으로 삼고 강력한 암호화 알고리즘으로 암호화할 수 있습니다. 영향을 받는 파일은 액세스할 수 없고 사용할 수 없게 됩니다. 원래 이름도 크게 변경됩니다. 첫째, 위협 요소는 특정 피해자에 대한 고유 ID 문자열을 생성하여 파일 이름에 추가합니다. 다음으로 이메일 주소('luckyguys@tutanota.com')도 포함됩니다. 마지막으로 위협 요소는 '.ARS'를 새 파일 확장자로 추가합니다.

침해된 장치의 모든 표적 데이터가 처리되면 Aros Ransomware는 지침이 포함된 랜섬 노트를 제공합니다. 몸값을 요구하는 이 메시지는 'How_to_decrypt_files.txt'라는 텍스트 파일로 시스템 바탕 화면에 삭제됩니다. 메시지는 공격자가 소유한 RSA 암호 해독 키가 없으면 영향을 받는 파일의 복원이 불가능하다고 주장합니다. 피해자는 공격자의 TOX 채팅 계정에 메시지를 보내 연락을 취하도록 지시합니다. 또는 메모에 있는 두 개의 이메일 주소('luckyguys@tutanota.com' 및 'luckyguys@msgsafe.io')로 메시지를 보낼 수 있습니다.

AROS Ransomware의 메모 전문은 다음과 같습니다.

'아로스 랜섬웨어에 의해 암호화된 모든 파일

당신의 파일은 안전합니다!
"암호 해독 도구"를 사용하지 않을 것을 적극 권장합니다.
이러한 도구는 데이터를 손상시켜 복구를 불가능하게 만들 수 있습니다.
또한 데이터 복구 회사에 연락하지 않는 것이 좋습니다.
그들은 우리에게 연락하고 키를 사서 더 높은 가격에 판매할 것입니다.

파일의 암호를 해독하려면 RSA 개인 키를 가져와야 합니다.

RSA 개인 키를 얻으려면 TOX 채팅을 통해 저희에게 연락해야 합니다. TOX 다운로드 사이트: >> {hxxps://tox.chat/} <<

우리 아이디: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

TOX 채팅에 문제가 있으면 이메일을 보내주십시오. >> {luckyguys@tutanota.com 또는 luckyguys@msgsafe.io} <<

귀하의 MachineID를 알려주십시오. >> - - <<

우리가 사기꾼이 아님을 이해하는 방법?

하나의 파일에 대한 TEST 복호화를 SUPPORT에 요청할 수 있습니다!

너 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?
저희 서비스에 협조하지 않으시더라도 저희에게는 중요하지 않습니다.
그러나 우리에게만 개인 키가 있기 때문에 시간과 데이터를 잃게 됩니다.

실제로는 시간이 돈보다 훨씬 더 소중합니다.

지불하기 전에 저희에게 연락하십시오.
성공적인 지불 및 파일 암호 해독 후, 우리는
보안 시스템을 개선하는 방법에 대한 전체 지침입니다.
우리는 당신의 모든 질문에 대답할 준비가 되어 있습니다!'