Программа-вымогатель Aros

Aros Ransomware — это опасная угроза, которая заставит своих жертв пытаться восстановить свои данные. Действительно, угроза способна нацеливаться на многочисленные типы файлов и шифровать их с помощью надежного криптографического алгоритма. Затронутые файлы станут недоступными и непригодными для использования. Их оригинальные имена также будут существенно изменены. Во-первых, угроза создаст уникальную строку идентификатора для конкретных жертв и добавит ее к именам файлов. Далее также будет указан адрес электронной почты («luckyguys@tutanota.com»). Наконец, угроза добавит «.ARS» в качестве нового расширения файла.

Когда все целевые данные на взломанных устройствах будут обработаны, программа-вымогатель Aros доставит записку о выкупе с инструкциями. Это сообщение с требованием выкупа будет размещено на рабочем столе системы в виде текстового файла с именем How_to_decrypt_files.txt. В сообщении утверждается, что без ключей расшифровки RSA, которыми обладают злоумышленники, восстановление затронутых файлов невозможно. Жертвам предлагается установить контакт, отправив сообщение в чат-аккаунт TOX злоумышленников. В качестве альтернативы они могут попробовать отправить сообщение на два адреса электронной почты, указанные в заметке: «luckyguys@tutanota.com» и «luckyguys@msgsafe.io».

Полный текст заметки AROS Ransomware:

«ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ AROS RASOMWARE»

ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ!
МЫ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ вам НЕ использовать какие-либо «Инструменты дешифрования».
Эти инструменты могут повредить ваши данные, что сделает восстановление НЕВОЗМОЖНЫМ.
Также рекомендуем не обращаться в компании по восстановлению данных.
Они просто свяжутся с нами, купят ключ и продадут его вам по более высокой цене.

Если вы хотите расшифровать свои файлы, вам нужно получить закрытый ключ RSA.

Чтобы получить закрытый ключ RSA, вам необходимо связаться с нами через TOX-чат. Сайт загрузки TOX: >> {hxxps://tox.chat/} <<

Наш ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Если у вас возникли проблемы с TOX Chat, напишите нам: >> {luckyguys@tutanota.com или luckyguys@msgsafe.io} <<

и отправьте нам свой MachineID: >> - - <<

КАК понять, что мы НЕ мошенники?

Вы можете обратиться в ПОДДЕРЖКУ для ТЕСТ-расшифровки ОДНОГО файла!

Если я не хочу платить таким плохим людям, как ты?
Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения.
Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ.

На практике время гораздо ценнее денег.

Пожалуйста, свяжитесь с нами перед оплатой.
После успешной оплаты и расшифровки ваших файлов мы дадим
Вам ПОЛНАЯ инструкция КАК УЛУЧШИТЬ вашу систему безопасности.
Мы готовы ответить на все ваши вопросы!»