Aros Ransomware

Aros Ransomware एक हानिकारक खतरा हो जसले यसका पीडितहरूलाई तिनीहरूको डेटा पुनर्स्थापना गर्न स्क्र्याम्बल गर्न छोड्छ। वास्तवमा, खतरा धेरै फाइल प्रकारहरू लक्षित गर्न र तिनीहरूलाई बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ इन्क्रिप्ट गर्न सक्षम छ। प्रभावित फाइलहरू पहुँचयोग्य र अनुपयोगी हुनेछन्। तिनीहरूको मौलिक नामहरू पनि महत्त्वपूर्ण रूपमा परिवर्तन हुनेछन्। पहिलो, धम्कीले विशेष पीडितहरूको लागि एक अद्वितीय आईडी स्ट्रिङ उत्पन्न गर्नेछ र फाइल नामहरूमा थप्नेछ। अर्को, एउटा इमेल ठेगाना ('luckyguys@tutanota.com') पनि समावेश गरिनेछ। अन्तमा, धम्कीले नयाँ फाइल विस्तारको रूपमा '.ARS' थप्नेछ।

जब उल्लङ्घन गरिएका उपकरणहरूमा सबै लक्षित डाटा प्रशोधन गरिन्छ, Aros Ransomware ले निर्देशनहरूको साथ फिरौती नोट पठाउनेछ। यो फिरौती-माग गर्ने सन्देश प्रणालीको डेस्कटपमा 'How_to_decrypt_files.txt' नामको टेक्स्ट फाइलको रूपमा छोडिनेछ। सन्देशले दाबी गर्छ कि आक्रमणकारीहरूसँग भएको RSA डिक्रिप्शन कुञ्जीहरू बिना, प्रभावित फाइलहरूको पुनर्स्थापना असम्भव छ। पीडितहरूलाई आक्रमणकारीहरूको TOX च्याट खातामा सन्देश पठाएर सम्पर्क स्थापित गर्न निर्देशन दिइएको छ। वैकल्पिक रूपमा, तिनीहरूले नोटमा फेला परेका दुई इमेल ठेगानाहरूमा सन्देश पठाउने प्रयास गर्न सक्छन् - 'luckyguys@tutanota.com' र 'luckyguys@msgsafe.io।'

AROS Ransomware को नोटको पूर्ण पाठ हो:

'तपाईंका सबै फाइलहरू AROS RANSOMWARE द्वारा इन्क्रिप्टेड

तपाईंका फाइलहरू सुरक्षित छन्!
हामी तपाईंलाई कुनै पनि "डिक्रिप्शन उपकरणहरू" प्रयोग नगर्न दृढताका साथ सिफारिस गर्छौं।
यी उपकरणहरूले तपाईंको डाटालाई क्षति पुर्‍याउन सक्छ, रिकभर गर्न असम्भव बनाउँदछ।
साथै हामी तपाईंलाई डाटा रिकभरी कम्पनीहरूसँग सम्पर्क नगर्न सुझाव दिन्छौं।
तिनीहरूले हामीलाई सम्पर्क गर्नेछन्, साँचो किन्नेछन् र तपाईंलाई उच्च मूल्यमा बेच्नेछन्।

यदि तपाईं आफ्नो फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने, तपाईंले RSA निजी कुञ्जी प्राप्त गर्नुपर्छ।

RSA निजी कुञ्जी प्राप्त गर्न तपाईंले TOX च्याट मार्फत हामीलाई सम्पर्क गर्नुपर्छ। TOX डाउनलोड साइट: >> {hxxps://tox.chat/} <<

हाम्रो ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

यदि तपाईंलाई TOX च्याटमा कुनै समस्या छ भने, हामीलाई इमेल गर्नुहोस्: >> {luckyguys@tutanota.com or luckyguys@msgsafe.io} <<

र हामीलाई आफ्नो मेशिन ID बताउनुहोस्: >> - - << पठाउनुहोस्

हामी घोटाला गर्ने होइनौं भनेर कसरी बुझ्ने?

तपाईंले एउटा फाइलको लागि TEST-decryption को लागि SUPPORT माग्न सक्नुहुन्छ!

यदि म तिमीजस्ता खराब मानिसहरूलाई तिर्न चाहन्न?
यदि तपाइँ हाम्रो सेवामा सहयोग गर्नुहुन्न भने - हाम्रो लागि, यसले फरक पार्दैन।
तर तपाईले आफ्नो समय र डेटा गुमाउनु हुनेछ, किनकि हामीसँग मात्र निजी कुञ्जी छ।

व्यवहारमा - पैसा भन्दा समय धेरै मूल्यवान छ।

कृपया भुक्तान गर्नु अघि हामीलाई सम्पर्क गर्नुहोस्।
सफल भुक्तानी र तपाइँका फाइलहरू डिक्रिप्ट गरेपछि, हामी दिनेछौं
तपाइँ तपाइँको सुरक्षा प्रणाली कसरी सुधार गर्ने पूर्ण निर्देशनहरू।
हामी तपाईंका सबै प्रश्नहरूको जवाफ दिन तयार छौं!'