Ransomware Aros

Aros Ransomware jest szkodliwym zagrożeniem, które sprawi, że jego ofiary będą próbowały odzyskać swoje dane. Rzeczywiście, zagrożenie to może atakować wiele typów plików i szyfrować je za pomocą silnego algorytmu kryptograficznego. Dotknięte pliki staną się niedostępne i bezużyteczne. Ich oryginalne nazwy również zostaną znacząco zmienione. Po pierwsze, zagrożenie wygeneruje unikalny ciąg ID dla poszczególnych ofiar i doda go do nazw plików. Następnie zostanie dołączony adres e-mail ('luckyguys@tutanota.com'). Na koniec zagrożenie doda „.ARS” jako nowe rozszerzenie pliku.

Po przetworzeniu wszystkich docelowych danych na naruszonych urządzeniach, Aros Ransomware dostarczy żądanie okupu z instrukcjami. Ta wiadomość z żądaniem okupu zostanie umieszczona na pulpicie systemu jako plik tekstowy o nazwie „How_to_decrypt_files.txt”. Wiadomość twierdzi, że bez kluczy deszyfrujących RSA, które posiadają atakujący, przywrócenie zaatakowanych plików jest niemożliwe. Ofiary są instruowane, aby nawiązać kontakt, wysyłając wiadomość na konto czatu TOX napastników. Alternatywnie mogą spróbować wysłać wiadomość na dwa adresy e-mail znajdujące się w notatce - „luckyguys@tutanota.com” i „luckyguys@msgsafe.io”.

Pełny tekst notatki AROS Ransomware to:

'WSZYSTKIE TWOJE PLIKI ZASZYFROWANE PRZEZ AROS RANSOMWARE

TWOJE PLIKI SĄ BEZPIECZNE!
STANOWCZO ZALECAMY NIE używać żadnych „narzędzi deszyfrujących”.
Narzędzia te mogą uszkodzić Twoje dane, czyniąc odzyskiwanie NIEMOŻLIWYM.
Zalecamy również, aby nie kontaktować się z firmami zajmującymi się odzyskiwaniem danych.
Po prostu skontaktują się z nami, kupią klucz i sprzedają go po wyższej cenie.

Jeśli chcesz odszyfrować swoje pliki, musisz zdobyć klucz prywatny RSA.

Aby otrzymać klucz prywatny RSA musisz skontaktować się z nami poprzez czat TOX. Strona pobierania TOX: >> {hxxps://tox.chat/} <<

Nasz identyfikator: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Jeśli masz jakiekolwiek problemy z TOX Chat, napisz do nas: >> {luckyguys@tutanota.com lub luckyguys@msgsafe.io} <<

i wyślij nam swój numer MachineID: >> - - <<

JAK zrozumieć, że NIE jesteśmy oszustami?

Możesz poprosić SUPPORT o TEST-odszyfrowanie dla JEDNEGO pliku!

Jeśli nie chcę płacić złym ludziom takim jak ty?
Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia.
Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny.

W praktyce czas jest o wiele cenniejszy niż pieniądze.

Prosimy o kontakt przed zapłaceniem.
Po udanej płatności i odszyfrowaniu plików damy
PEŁNE instrukcje JAK POPRAWIĆ swój system bezpieczeństwa.
Jesteśmy gotowi odpowiedzieć na wszystkie Twoje pytania!'