Aros Ransomware
O Aros Ransomware é uma ameaça prejudicial que deixará suas vítimas lutando para restaurar seus dados. De fato, a ameaça é capaz de atingir vários tipos de arquivos e criptografá-los com um forte algoritmo criptográfico. Os arquivos afetados ficarão inacessíveis e inutilizáveis. Seus nomes originais também serão alterados significativamente. Primeiro, a ameaça gerará uma string de ID exclusiva para as vítimas específicas e a adicionará aos nomes dos arquivos. Em seguida, um endereço de e-mail ('luckyguys@tutanota.com') também será incluído. Finalmente, a ameaça anexará '.ARS' como uma nova extensão de arquivo.
Quando todos os dados direcionados nos dispositivos violados forem processados, o Aros Ransomware entregará uma nota de resgate com instruções. Esta mensagem de resgate será descartada na área de trabalho do sistema como um arquivo de texto chamado 'How_to_decrypt_files.txt.' A mensagem afirma que, sem as chaves de descriptografia RSA que os invasores possuem, a restauração dos arquivos afetados é impossível. As vítimas são instruídas a estabelecer contato enviando mensagens para a conta de bate-papo TOX dos invasores. Alternativamente, eles podem tentar enviar uma mensagem para os dois endereços de e-mail encontrados na nota - 'luckyguys@tutanota.com' e 'luckyguys@msgsafe.io.'
O texto completo da nota do AROS Ransomware é:
'TODOS OS SEUS ARQUIVOS ENCRIPTADOS PELO AROS RANSOMWARE
SEUS ARQUIVOS ESTÃO SEGUROS!
RECOMENDAMOS FORTEMENTE que você NÃO use nenhuma "Ferramenta de Descriptografia".
Essas ferramentas podem danificar seus dados, tornando a recuperação IMPOSSÍVEL.
Também recomendamos que você não entre em contato com empresas de recuperação de dados.
Eles simplesmente entrarão em contato conosco, comprarão a chave e a venderão a você por um preço mais alto.Se você deseja descriptografar seus arquivos, você precisa obter a chave privada RSA.
Para obter a chave privada RSA, você deve entrar em contato conosco via chat TOX. Site de download do TOX: >> {hxxps://tox.chat/} <<
Nosso ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
Se você tiver algum problema com o TOX Chat, envie-nos um e-mail: >> {luckyguys@tutanota.com ou luckyguys@msgsafe.io} <<
e envie-nos o seu informe MachineID: >> - - <<
COMO entender que NÃO somos golpistas?
Você pode pedir ao SUPORTE a descriptografia de TESTE para UM arquivo!
Se eu não quiser pagar pessoas más como você?
Se você não cooperar com nosso serviço - para nós, isso não importa.
Mas você perderá seu tempo e seus dados, pois somente nós temos a chave privada.Na prática - o tempo é muito mais valioso que o dinheiro.
Entre em contato conosco antes de pagar.
Após o pagamento bem-sucedido e descriptografar seus arquivos, daremos
você instruções COMPLETAS COMO MELHORAR seu sistema de segurança.
Estamos prontos para responder a todas as suas perguntas!'