Aros Ransomware

O Aros Ransomware é uma ameaça prejudicial que deixará suas vítimas lutando para restaurar seus dados. De fato, a ameaça é capaz de atingir vários tipos de arquivos e criptografá-los com um forte algoritmo criptográfico. Os arquivos afetados ficarão inacessíveis e inutilizáveis. Seus nomes originais também serão alterados significativamente. Primeiro, a ameaça gerará uma string de ID exclusiva para as vítimas específicas e a adicionará aos nomes dos arquivos. Em seguida, um endereço de e-mail ('luckyguys@tutanota.com') também será incluído. Finalmente, a ameaça anexará '.ARS' como uma nova extensão de arquivo.

Quando todos os dados direcionados nos dispositivos violados forem processados, o Aros Ransomware entregará uma nota de resgate com instruções. Esta mensagem de resgate será descartada na área de trabalho do sistema como um arquivo de texto chamado 'How_to_decrypt_files.txt.' A mensagem afirma que, sem as chaves de descriptografia RSA que os invasores possuem, a restauração dos arquivos afetados é impossível. As vítimas são instruídas a estabelecer contato enviando mensagens para a conta de bate-papo TOX dos invasores. Alternativamente, eles podem tentar enviar uma mensagem para os dois endereços de e-mail encontrados na nota - 'luckyguys@tutanota.com' e 'luckyguys@msgsafe.io.'

O texto completo da nota do AROS Ransomware é:

'TODOS OS SEUS ARQUIVOS ENCRIPTADOS PELO AROS RANSOMWARE

SEUS ARQUIVOS ESTÃO SEGUROS!
RECOMENDAMOS FORTEMENTE que você NÃO use nenhuma "Ferramenta de Descriptografia".
Essas ferramentas podem danificar seus dados, tornando a recuperação IMPOSSÍVEL.
Também recomendamos que você não entre em contato com empresas de recuperação de dados.
Eles simplesmente entrarão em contato conosco, comprarão a chave e a venderão a você por um preço mais alto.

Se você deseja descriptografar seus arquivos, você precisa obter a chave privada RSA.

Para obter a chave privada RSA, você deve entrar em contato conosco via chat TOX. Site de download do TOX: >> {hxxps://tox.chat/} <<

Nosso ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Se você tiver algum problema com o TOX Chat, envie-nos um e-mail: >> {luckyguys@tutanota.com ou luckyguys@msgsafe.io} <<

e envie-nos o seu informe MachineID: >> - - <<

COMO entender que NÃO somos golpistas?

Você pode pedir ao SUPORTE a descriptografia de TESTE para UM arquivo!

Se eu não quiser pagar pessoas más como você?
Se você não cooperar com nosso serviço - para nós, isso não importa.
Mas você perderá seu tempo e seus dados, pois somente nós temos a chave privada.

Na prática - o tempo é muito mais valioso que o dinheiro.

Entre em contato conosco antes de pagar.
Após o pagamento bem-sucedido e descriptografar seus arquivos, daremos
você instruções COMPLETAS COMO MELHORAR seu sistema de segurança.
Estamos prontos para responder a todas as suas perguntas!'