Aros Ransomware
Aros Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งจะทำให้ผู้ที่ตกเป็นเหยื่อต้องดิ้นรนเพื่อกู้คืนข้อมูล อันที่จริงภัยคุกคามสามารถกำหนดเป้าหมายไฟล์หลายประเภทและเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ไฟล์ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงได้และใช้งานไม่ได้ ชื่อเดิมของพวกเขาก็จะเปลี่ยนไปอย่างมากเช่นกัน ขั้นแรก ภัยคุกคามจะสร้างสตริง ID เฉพาะสำหรับเหยื่อรายนั้นๆ และเพิ่มลงในชื่อไฟล์ ถัดไป ที่อยู่อีเมล ('luckyguys@tutanota.com') จะถูกรวมไว้ด้วย ในที่สุด ภัยคุกคามจะผนวก '.ARS' เป็นนามสกุลไฟล์ใหม่
เมื่อข้อมูลเป้าหมายทั้งหมดบนอุปกรณ์ที่ถูกละเมิดได้รับการประมวลผลแล้ว Aros Ransomware จะจัดส่งบันทึกค่าไถ่พร้อมคำแนะนำ ข้อความเรียกร้องค่าไถ่นี้จะหายไปบนเดสก์ท็อปของระบบเป็นไฟล์ข้อความชื่อ 'How_to_decrypt_files.txt' ข้อความอ้างว่าหากไม่มีคีย์ถอดรหัส RSA ที่ผู้โจมตีครอบครอง การกู้คืนไฟล์ที่ได้รับผลกระทบนั้นเป็นไปไม่ได้ เหยื่อได้รับคำสั่งให้สร้างการติดต่อโดยการส่งข้อความไปยังบัญชีแชท TOX ของผู้โจมตี หรืออาจลองส่งข้อความไปยังที่อยู่อีเมลสองแห่งที่พบในบันทึกย่อ - 'luckyguys@tutanota.com' และ 'luckyguys@msgsafe.io'
ข้อความทั้งหมดของบันทึกย่อของ AROS Ransomware คือ:
'ไฟล์ทั้งหมดของคุณเข้ารหัสโดย AROS RANSOMWARE
ไฟล์ของคุณปลอดภัย!
เราขอแนะนำอย่างยิ่งให้คุณอย่าใช้ "เครื่องมือถอดรหัส" ใดๆ
เครื่องมือเหล่านี้สามารถสร้างความเสียหายให้กับข้อมูลของคุณ ทำให้ไม่สามารถกู้คืนได้
นอกจากนี้ เราขอแนะนำให้คุณอย่าติดต่อบริษัทกู้คืนข้อมูล
พวกเขาจะติดต่อเรา ซื้อกุญแจและขายให้คุณในราคาที่สูงขึ้นหากคุณต้องการถอดรหัสไฟล์ คุณต้องรับคีย์ส่วนตัว RSA
หากต้องการรับคีย์ส่วนตัว RSA คุณต้องติดต่อเราผ่านการแชท TOX เว็บไซต์ดาวน์โหลด TOX: >> {hxxps://tox.chat/} <<
รหัสของเรา: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
หากคุณมีปัญหาใดๆ กับ TOX Chat ส่งอีเมลถึงเรา: >> {luckyguys@tutanota.com or luckyguys@msgsafe.io} <<
และส่งแจ้ง MachineID ของคุณมาที่เรา: >> - - <<
จะเข้าใจได้อย่างไรว่าเราไม่ใช่นักต้มตุ๋น?
คุณสามารถขอ SUPPORT สำหรับ TEST-decryption for ONE file ได้!
ถ้าฉันไม่อยากจ่ายให้คนเลวอย่างคุณ?
หากคุณไม่ให้ความร่วมมือกับบริการของเรา - สำหรับเรามันไม่สำคัญ
แต่คุณจะสูญเสียเวลาและข้อมูลของคุณ เพราะมีเพียงเราเท่านั้นที่มีคีย์ส่วนตัวในทางปฏิบัติ เวลามีค่ามากกว่าเงิน
โปรดติดต่อเราก่อนชำระเงิน
หลังจากชำระเงินสำเร็จและถอดรหัสไฟล์ของคุณ เราจะให้
คุณ คำแนะนำแบบเต็ม วิธีปรับปรุงระบบความปลอดภัยของคุณ
เราพร้อมตอบทุกคำถามของคุณ!'
