Aros Ransomware

Aros Ransomware ਇੱਕ ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਝੰਜੋੜ ਕੇ ਛੱਡ ਦੇਵੇਗਾ। ਦਰਅਸਲ, ਧਮਕੀ ਕਈ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਫ਼ਾਈਲਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਅਤੇ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਹੋ ਜਾਣਗੀਆਂ। ਉਨ੍ਹਾਂ ਦੇ ਅਸਲੀ ਨਾਂ ਵੀ ਕਾਫੀ ਬਦਲੇ ਜਾਣਗੇ। ਪਹਿਲਾਂ, ਧਮਕੀ ਖਾਸ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ID ਸਤਰ ਤਿਆਰ ਕਰੇਗੀ ਅਤੇ ਇਸਨੂੰ ਫਾਈਲ ਦੇ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗੀ। ਅੱਗੇ, ਇੱਕ ਈਮੇਲ ਪਤਾ ('luckyguys@tutanota.com') ਵੀ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਅੰਤ ਵਿੱਚ, ਧਮਕੀ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ '.ARS' ਨੂੰ ਜੋੜ ਦੇਵੇਗੀ।

ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਾਰੇ ਨਿਸ਼ਾਨਾ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ Aros Ransomware ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਇਹ ਰਿਹਾਈ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ 'How_to_decrypt_files.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡਿਆ ਜਾਵੇਗਾ। ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਕੋਲ ਮੌਜੂਦ RSA ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ, ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਅਸੰਭਵ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ TOX ਚੈਟ ਖਾਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਉਹ ਨੋਟ ਵਿੱਚ ਮਿਲੇ ਦੋ ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਭੇਜਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ - 'luckyguys@tutanota.com' ਅਤੇ 'luckyguys@msgsafe.io।'

AROS Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਰੋਸ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ!
ਅਸੀਂ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ "ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ" ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ।
ਇਹ ਸਾਧਨ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੋ ਸਕਦੀ ਹੈ।
ਨਾਲ ਹੀ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡਾਟਾ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਨਾਲ ਸੰਪਰਕ ਨਾ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਾਂ।
ਉਹ ਸਿਰਫ਼ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਗੇ, ਕੁੰਜੀ ਖਰੀਦਣਗੇ ਅਤੇ ਤੁਹਾਨੂੰ ਉੱਚ ਕੀਮਤ 'ਤੇ ਵੇਚਣਗੇ।

ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ RSA ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨੀ ਪਵੇਗੀ।

RSA ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ TOX ਚੈਟ ਰਾਹੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਹੋਵੇਗਾ। TOX ਡਾਊਨਲੋਡ ਸਾਈਟ: >> {hxxps://tox.chat/} <<

ਸਾਡੀ ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

ਜੇਕਰ ਤੁਹਾਨੂੰ TOX ਚੈਟ ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਈਮੇਲ ਕਰੋ: >> {luckyguys@tutanota.com ਜਾਂ luckyguys@msgsafe.io} <<

ਅਤੇ ਸਾਨੂੰ ਆਪਣੀ ਮਸ਼ੀਨ ਆਈਡੀ ਦੱਸੋ: >> - - <<

ਇਹ ਕਿਵੇਂ ਸਮਝੀਏ ਕਿ ਅਸੀਂ ਘੁਟਾਲੇਬਾਜ਼ ਨਹੀਂ ਹਾਂ?

ਤੁਸੀਂ ਇੱਕ ਫਾਈਲ ਲਈ TEST-ਡਿਕ੍ਰਿਪਸ਼ਨ ਲਈ SUPPORT ਨੂੰ ਪੁੱਛ ਸਕਦੇ ਹੋ!

ਜੇ ਮੈਂ ਤੁਹਾਡੇ ਵਰਗੇ ਬੁਰੇ ਲੋਕਾਂ ਨੂੰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦਾ?
ਜੇ ਤੁਸੀਂ ਸਾਡੀ ਸੇਵਾ ਵਿੱਚ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰੋਗੇ - ਸਾਡੇ ਲਈ, ਇਸਦਾ ਕੋਈ ਫ਼ਰਕ ਨਹੀਂ ਪੈਂਦਾ।
ਪਰ ਤੁਸੀਂ ਆਪਣਾ ਸਮਾਂ ਅਤੇ ਡੇਟਾ ਗੁਆ ਦੇਵੋਗੇ, ਕਿਉਂਕਿ ਸਿਰਫ ਸਾਡੇ ਕੋਲ ਨਿੱਜੀ ਕੁੰਜੀ ਹੈ।

ਅਭਿਆਸ ਵਿੱਚ - ਸਮਾਂ ਪੈਸੇ ਨਾਲੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕੀਮਤੀ ਹੈ।

ਕਿਰਪਾ ਕਰਕੇ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਸਫਲ ਭੁਗਤਾਨ ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਦੇਵਾਂਗੇ
ਤੁਸੀਂ ਪੂਰੀ ਹਿਦਾਇਤਾਂ ਦਿੰਦੇ ਹੋ ਕਿ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਨੂੰ ਕਿਵੇਂ ਸੁਧਾਰਿਆ ਜਾਵੇ।
ਅਸੀਂ ਤੁਹਾਡੇ ਸਾਰੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦੇਣ ਲਈ ਤਿਆਰ ਹਾਂ!'