Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Aros Ransomware

Aros Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Aros Ransomware er en skadelig trussel som vil la ofrene prøve seg på å gjenopprette dataene deres. Trusselen er faktisk i stand til å målrette mot mange filtyper og kryptere dem med en sterk kryptografisk algoritme. De berørte filene vil bli utilgjengelige og ubrukelige. Deres opprinnelige navn vil også bli betydelig endret. Først vil trusselen generere en unik ID-streng for de bestemte ofrene og legge den til filnavnene. Deretter vil en e-postadresse ('luckyguys@tutanota.com') også bli inkludert. Til slutt vil trusselen legge til '.ARS' som en ny filtype.

Når alle målrettede data på de brutte enhetene er behandlet, vil Aros Ransomware levere et løsepengebrev med instruksjoner. Denne løsepengekrevende meldingen vil bli sluppet på skrivebordet til systemet som en tekstfil med navnet 'How_to_decrypt_files.txt.' Meldingen hevder at uten RSA-dekrypteringsnøklene som angriperne besitter, er gjenoppretting av de berørte filene umulig. Ofre blir bedt om å opprette kontakt ved å sende meldinger til TOX-chatkontoen til angriperne. Alternativt kan de prøve å sende en melding til de to e-postadressene som finnes i notatet - 'luckyguys@tutanota.com' og 'luckyguys@msgsafe.io.'

Den fullstendige teksten til AROS Ransomwares notat er:

'ALLE DINE FILER KRYPTERT AV AROS RANSOMWARE

DINE FILER ER TRYGGE!
VI ANBEFALER STERKELIGT at du IKKE bruker noen "Dekrypteringsverktøy".
Disse verktøyene kan skade dataene dine, noe som gjør gjenoppretting UMULIG.
Vi anbefaler deg også å ikke kontakte datagjenopprettingsselskaper.
De vil bare kontakte oss, kjøpe nøkkelen og selge den til deg til en høyere pris.

Hvis du vil dekryptere filene dine, må du få RSA privat nøkkel.

For å få RSA privat nøkkel må du kontakte oss via TOX chat. TOX-nedlastingsside: >> {hxxps://tox.chat/} <<

Vår ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Hvis du har problemer med TOX Chat, send oss en e-post: >> {luckyguys@tutanota.com eller luckyguys@msgsafe.io} <<

og send oss din fortell din maskin-ID: >> - - <<

HVORDAN forstå at vi IKKE er svindlere?

Du kan be SUPPORT om TEST-dekryptering for EN fil!

Hvis jeg ikke vil betale dårlige mennesker som deg?
Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle.
Men du vil miste tid og data, fordi bare vi har den private nøkkelen.

I praksis – tid er mye mer verdt enn penger.

Vennligst kontakt oss før du betaler.
Etter vellykket betaling og dekryptering av filene dine, vil vi gi
du FULLE instruksjoner HVORDAN FORBEDRE sikkerhetssystemet.
Vi er klare til å svare på alle spørsmålene dine!'

Trender

Mest sett

Laster inn...