Aros Ransomware

Програмне забезпечення-вимагач Aros — це шкідлива загроза, жертви якої змушують намагатися відновити свої дані. Дійсно, загроза здатна націлюватися на численні типи файлів і шифрувати їх за допомогою надійного криптографічного алгоритму. Уражені файли стануть недоступними та непридатними для використання. Їх оригінальні назви також будуть істотно змінені. По-перше, загроза створить унікальний рядок ідентифікатора для конкретних жертв і додасть його до імен файлів. Далі також буде включено адресу електронної пошти ('luckyguys@tutanota.com'). Нарешті, загроза додасть «.ARS» як нове розширення файлу.

Коли всі цільові дані на зламаних пристроях буде оброблено, програма-вимагач Aros надішле повідомлення про викуп із інструкціями. Це повідомлення з вимогою викупу буде скинуто на робочий стіл системи у вигляді текстового файлу під назвою «How_to_decrypt_files.txt». У повідомленні стверджується, що без ключів дешифрування RSA, якими володіють зловмисники, відновлення пошкоджених файлів неможливо. Жертвам пропонують встановити контакт, надіславши повідомлення в обліковий запис чату TOX зловмисників. Крім того, вони можуть спробувати надіслати повідомлення на дві адреси електронної пошти, указані в нотатці, — «luckyguys@tutanota.com» і «luckyguys@msgsafe.io».

Повний текст примітки AROS Ransomware:

«УСІ ВАШІ ФАЙЛИ ЗАШИФРОВАНО ПРОГРАМАМИ-ВИГАЙНИКАМИ AROS

ВАШІ ФАЙЛИ В БЕЗПЕЦІ!
МИ НАСІЙНО РЕКОМЕНДУЄМО вам НЕ використовувати будь-які «Інструменти розшифровки».
Ці інструменти можуть пошкодити ваші дані, зробивши відновлення НЕМОЖЛИВИМ.
Також ми рекомендуємо вам не звертатися до компаній, які займаються відновленням даних.
Вони просто зв'яжуться з нами, куплять ключ і продадуть його вам дорожче.

Якщо ви хочете розшифрувати свої файли, вам потрібно отримати закритий ключ RSA.

Щоб отримати закритий ключ RSA, вам необхідно зв’язатися з нами через чат TOX. Сайт для завантаження TOX: >> {hxxps://tox.chat/} <<

Наш ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Якщо у вас виникли проблеми з TOX Chat, напишіть нам: >> {luckyguys@tutanota.com або luckyguys@msgsafe.io} <<

і надішліть нам свій ідентифікатор машини: >> - - <<

ЯК зрозуміти, що ми НЕ шахраї?

Ви можете звернутись до СЛУЖБИ ПІДТРИМКИ для ТЕСТ-розшифрування для ОДНОГО файлу!

Якщо я не хочу платити таким поганим людям, як ти?
Якщо ви не будете співпрацювати з нашим сервісом - для нас це не має значення.
Але ви втратите свій час і дані, тому що тільки ми маємо закритий ключ.

На практиці - час набагато дорожче грошей.

Будь ласка, зв'яжіться з нами перед оплатою.
Після успішної оплати та розшифровки ваших файлів ми віддамо
ви ПОВНІ інструкції, ЯК ПОКРАЩИТИ вашу систему безпеки.
Ми готові відповісти на всі ваші запитання!'