Aros Ransomware

Izsiljevalska programska oprema Aros je škodljiva grožnja, zaradi katere se bodo žrtve trudile obnoviti svoje podatke. Grožnja je dejansko sposobna ciljati na številne vrste datotek in jih šifrirati z močnim kriptografskim algoritmom. Zadevne datoteke bodo postale nedostopne in neuporabne. Njihova prvotna imena bodo tudi bistveno spremenjena. Najprej bo grožnja ustvarila enoličen ID-niz za posamezne žrtve in ga dodala imenom datotek. Nato bo vključen tudi e-poštni naslov ('luckyguys@tutanota.com'). Končno bo grožnja dodala '.ARS' kot novo pripono datoteke.

Ko bodo obdelani vsi ciljni podatki o napravah, v katerih je prišlo do vdora, bo izsiljevalska programska oprema Aros poslala obvestilo o odkupnini z navodili. To sporočilo z zahtevo po odkupnini bo padlo na namizje sistema kot besedilna datoteka z imenom 'How_to_decrypt_files.txt.' Sporočilo trdi, da je brez ključev za dešifriranje RSA, ki jih imajo napadalci, obnovitev prizadetih datotek nemogoča. Žrtvam je naročeno, naj vzpostavijo stik tako, da pošljejo sporočilo na račun za klepet TOX napadalcev. Druga možnost je, da poskusijo poslati sporočilo na dva e-poštna naslova, ki jih najdemo v zapisku - 'luckyguys@tutanota.com' in 'luckyguys@msgsafe.io.'

Celotno besedilo opombe AROS Ransomware je:

'VSE VAŠE DATOTKE SO ŠIFRIRANE Z AROS RANSOMWARE

VAŠE DATOTEKE SO VARNE!
MOČNO PRIPOROČAMO, da NE uporabljate nobenih "orodij za dešifriranje".
Ta orodja lahko poškodujejo vaše podatke, zaradi česar je obnovitev NEMOGOČA.
Prav tako vam priporočamo, da se ne obrnete na podjetja za obnovitev podatkov.
Le kontaktirali nas bodo, kupili ključ in vam ga prodali po višji ceni.

Če želite dešifrirati svoje datoteke, morate pridobiti zasebni ključ RSA.

Za pridobitev zasebnega ključa RSA nas morate kontaktirati prek klepeta TOX. Spletno mesto za prenos TOX: >> {hxxps://tox.chat/} <<

Naš ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Če imate težave s klepetom TOX Chat, nam pišite na: >> {luckyguys@tutanota.com ali luckyguys@msgsafe.io} <<

in nam pošljite svoj ID stroja: >> - - <<

KAKO razumeti, da NISMO prevaranti?

Lahko zaprosite PODPORO za TEST-dešifriranje za ENO datoteko!

Če nočem plačati slabim ljudem, kot si ti?
Če ne boste sodelovali z našo storitvijo - za nas ni pomembno.
Vendar boste izgubili svoj čas in podatke, ker imamo samo mi zasebni ključ.

V praksi – čas je veliko dragocenejši od denarja.

Pred plačilom nas kontaktirajte.
Po uspešnem plačilu in dešifriranju vaših datotek vam bomo dali
dobite POPOLNA navodila, KAKO IZBOLJŠATI svoj varnostni sistem.
Pripravljeni smo odgovoriti na vsa vaša vprašanja!'