Aros Ransomware

De Aros Ransomware is een schadelijke dreiging die ervoor zorgt dat de slachtoffers klauteren om hun gegevens te herstellen. De dreiging is inderdaad in staat om zich op verschillende bestandstypen te richten en deze te versleutelen met een sterk cryptografisch algoritme. De getroffen bestanden worden ontoegankelijk en onbruikbaar. Hun oorspronkelijke namen zullen ook aanzienlijk worden gewijzigd. Ten eerste genereert de dreiging een unieke ID-reeks voor de specifieke slachtoffers en voegt deze toe aan de bestandsnamen. Vervolgens wordt ook een e-mailadres ('luckyguys@tutanota.com') toegevoegd. Ten slotte zal de dreiging '.ARS' toevoegen als een nieuwe bestandsextensie.

Wanneer alle gerichte gegevens op de gehackte apparaten zijn verwerkt, levert de Aros Ransomware een losgeldbrief met instructies. Dit bericht waarin losgeld wordt gevraagd, wordt op het bureaublad van het systeem geplaatst als een tekstbestand met de naam 'How_to_decrypt_files.txt'. Het bericht beweert dat zonder de RSA-decoderingssleutels die de aanvallers bezitten, het herstellen van de getroffen bestanden onmogelijk is. Slachtoffers krijgen de instructie om contact op te nemen door een bericht te sturen naar het TOX-chataccount van de aanvallers. Als alternatief kunnen ze proberen een bericht te sturen naar de twee e-mailadressen in de notitie - 'luckyguys@tutanota.com' en 'luckyguys@msgsafe.io'.

De volledige tekst van de notitie van AROS Ransomware is:

'AL UW BESTANDEN VERSLEUTELD DOOR AROS RANSOMWARE

UW BESTANDEN ZIJN VEILIG!
WIJ RADEN U TEN ZEERSTE AAN om GEEN "Decoderingstools" te gebruiken.
Deze tools kunnen uw gegevens beschadigen, waardoor herstel ONMOGELIJK wordt.
We raden u ook aan om geen contact op te nemen met bedrijven voor gegevensherstel.
Ze nemen gewoon contact met ons op, kopen de sleutel en verkopen deze aan u tegen een hogere prijs.

Als u uw bestanden wilt decoderen, moet u een RSA-privésleutel krijgen.

Om de RSA-privésleutel te krijgen, moet u contact met ons opnemen via TOX-chat. TOX-downloadsite: >> {hxxps://tox.chat/} <<

Onze ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Als je problemen hebt met TOX Chat, stuur ons dan een e-mail: >> {luckyguys@tutanota.com of luckyguys@msgsafe.io} <<

en stuur ons uw vertel uw MachineID: >> - - <<

HOE te begrijpen dat we GEEN oplichters zijn?

U kunt SUPPORT vragen voor de TEST-decodering voor EEN bestand!

Als ik slechte mensen zoals jij niet wil betalen?
Als u niet meewerkt aan onze service - voor ons maakt het niet uit.
Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel.

In de praktijk is tijd veel waardevoller dan geld.

Neem contact met ons op voordat u betaalt.
Na de succesvolle betaling en het decoderen van uw bestanden, geven we:
u VOLLEDIGE instructies HOE u uw beveiligingssysteem kunt VERBETEREN.
Wij staan klaar om al uw vragen te beantwoorden!'