Aram Ransomware

Aram Ransomware Beskrivning

Aram Ransomware är ett nytt hot som har klassificerats som en del av VoidCrypt -malware -familjen. Även om hotet inte visar några meningsfulla avvikelser från en typisk variant av VoidCrypt Ransomware -familjen, har det fortfarande stor potential att orsaka skada. Om Aram Ransomware distribueras på den riktade datorn,framgångsrikt deltar den i en krypteringsprocess med en stark kryptografisk algoritm. Som ett resultat kommer många filtyper som lagras på den infekterade enheten att låsas och göras oanvändbara.

Under krypteringen kommer varje låst fil att få sitt namn ändras avsevärt. Aram Ransomware lägger till en e -postadress under angriparnas kontroll, följt av en slumpmässig sträng tilldelad det specifika offret, och slutligen '.Aram' som ett nytt filtillägg. E -postadressen i fråga är 'dataunlock@criptext.com'.

När krypteringsprocessen är klar kommer Aram att släppa ett lösenkrävande meddelande till den komprometterade enheten. Lösningsanteckningen kommer att finnas i en textfil med namnet 'Decrypt-info.txt'.

Ransom Notes översikt

Enligt Aram Ransomware -anteckningen är den första åtgärden som de berörda användarna bör vidta att hitta en fil med namnet 'prvkey * .txt.key' där * -symbolen kan ersättas med ett nummer i den faktiska filen. Tydligen är informationen i den här filen avgörande för återställandet av de låsta filerna, och utan det kommer inte ens hackarna att kunna dekryptera dataframgångsrikt. Normalt skapas filen i C: \ ProgramData \ -platsen.

Andra detaljer som nämns i noten inkluderar möjligheten att skicka en enda låst fil till cyberkriminella som lovar att dekryptera den gratis. Det enda kravet är att filen inte innehåller någon viktig information. För att göra det och för att få ytterligare instruktioner ska offren skicka ett meddelande till de två e -postadresserna i anteckningen - 'dataunlock@criptext.com' och 'dataunlocks@criptext.com'. Lösenbetalningen till hackarna bör ske med Bitcoin -kryptovalutan.

Den fullständiga texten i anteckningen är:

' Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss filen prvkey * .txt.key, * kan vara ett nummer (så här: prvkey3.txt.key)
Du kan skicka någon fil lite än 1 MB för dekrypteringstest för att lita på oss, men testfilen ska inte innehålla värdefull data
Betalning bör ske med Bitcoin
Om du ändrar Windows utan att spara filen prvkey.txt.key orsakas permanent dataförlust

Vår e -post: dataunlock@criptext.com
om inget svar: dataunlocks@criptext.com
'

Related Posts