Aram Ransomware

Aram Ransomware Описание

Aram Ransomware - это новая угроза, которая была классифицирована как часть семейства вредоносных программ VoidCrypt. Хотя угроза не демонстрирует каких-либо значимых отклонений от типичного варианта семейства VoidCrypt Ransomware , она по-прежнему обладает огромным потенциалом нанесения ущерба. Если программа-вымогатель Aram развернута на целевом компьютере,он успешно участвует в процессе шифрования с помощью надежного криптографического алгоритма. В результате многие типы файлов, хранящиеся на зараженном устройстве, будут заблокированы и станут непригодными для использования.

Во время шифрования имя каждого заблокированного файла будет значительно изменено. Программа-вымогатель Aram добавляет адрес электронной почты, находящийся под контролем злоумышленников, за которым следует случайная строка, назначенная конкретной жертве, и, наконец, «.Aram» в качестве нового расширения файла. Рассматриваемый адрес электронной почты: dataunlock@criptext.com.

Когда процесс шифрования завершится, Арам отправит на взломанное устройство сообщение с требованием выкупа. Записка о выкупе будет содержаться в текстовом файле с именем «Decrypt-info.txt».

Обзор Ransom Note

Согласно примечанию Aram Ransomware, первое действие, которое должны предпринять затронутые пользователи, - это найти файл с именем 'prvkey * .txt.key', где символ * может быть заменен числом в фактическом файле. Судя по всему, информация в этом файле имеет решающее значение для восстановления заблокированных файлов, и без нее даже хакеры не смогут расшифровать данные.успешно. Обычно файл создается в папке C: \ ProgramData \.

Другие детали, упомянутые в примечании, включают возможность отправки одного заблокированного файла киберпреступникам, которые обещают бесплатно расшифровать его. Единственное требование - чтобы файл не содержал важной информации. Чтобы сделать это и получить дополнительные инструкции, жертвы должны отправить сообщение на два адреса электронной почты, указанные в примечании: dataunlock@criptext.com и dataunlocks@criptext.com. Выплата выкупа хакерам должна производиться в криптовалюте Биткойн.

Полный текст примечания:

' Все ваши файлы зашифрованы

Вы должны заплатить, чтобы вернуть свои файлы

Перейдите в C: \ ProgramData \ или в другие ваши диски и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)
вы можете отправить какой-то файл размером меньше 1 МБ для проверки дешифрования, чтобы нам доверять, но тестовый файл не должен содержать ценных данных
Оплата должна производиться биткойнами
Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных

Наша электронная почта: dataunlock@criptext.com
в случае отсутствия ответа: dataunlocks@criptext.com
'

Похожие сообщения