Aros Ransomware

Aros Ransomware là một mối đe dọa có hại sẽ khiến các nạn nhân của nó phải tranh giành để khôi phục dữ liệu của họ. Thật vậy, mối đe dọa có khả năng nhắm vào nhiều loại tệp và mã hóa chúng bằng một thuật toán mật mã mạnh. Các tệp bị ảnh hưởng sẽ không thể truy cập được và không sử dụng được. Tên ban đầu của họ cũng sẽ được thay đổi đáng kể. Đầu tiên, mối đe dọa sẽ tạo ra một chuỗi ID duy nhất cho các nạn nhân cụ thể và thêm nó vào tên tệp. Tiếp theo, một địa chỉ email ('luckyguys@tutanota.com') cũng sẽ được bao gồm. Cuối cùng, mối đe dọa sẽ thêm '.ARS' làm phần mở rộng tệp mới.

Khi tất cả dữ liệu được nhắm mục tiêu trên các thiết bị vi phạm đã được xử lý, Aros Ransomware sẽ gửi thông báo đòi tiền chuộc kèm theo hướng dẫn. Thông báo đòi tiền chuộc này sẽ được xóa trên màn hình của hệ thống dưới dạng tệp văn bản có tên 'How_to_decrypt_files.txt.' Thông báo tuyên bố rằng nếu không có các khóa giải mã RSA mà những kẻ tấn công sở hữu, thì việc khôi phục các tệp bị ảnh hưởng là không thể. Nạn nhân được hướng dẫn thiết lập liên lạc bằng cách nhắn tin cho tài khoản trò chuyện TOX của những kẻ tấn công. Ngoài ra, họ có thể thử gửi tin nhắn đến hai địa chỉ email có trong ghi chú - 'luckyguys@tutanota.com' và 'luckyguys@msgsafe.io.'

Toàn bộ nội dung ghi chú của AROS Ransomware là:

'TẤT CẢ CÁC BỘ PHIM CỦA BẠN ĐƯỢC GHI BẰNG PHẦN MỀM AROS RANSOMWARE

FILES CỦA BẠN AN TOÀN!
CHÚNG TÔI RẤT KHUYẾN CÁO bạn KHÔNG sử dụng bất kỳ "Công cụ giải mã" nào.
Những công cụ này có thể làm hỏng dữ liệu của bạn, khiến việc khôi phục là KHÔNG THỂ THIẾU.
Ngoài ra, chúng tôi khuyên bạn không nên liên hệ với các công ty khôi phục dữ liệu.
Họ sẽ chỉ liên hệ với chúng tôi, mua chìa khóa và bán cho bạn với giá cao hơn.

Nếu bạn muốn giải mã các tệp của mình, bạn phải có khóa cá nhân RSA.

Để nhận khóa cá nhân RSA, bạn phải liên hệ với chúng tôi qua trò chuyện TOX. Trang web tải xuống TOX: >> {hxxps: //tox.chat/} <<

ID của chúng tôi: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Nếu bạn gặp bất kỳ sự cố nào với TOX Chat, hãy gửi email cho chúng tôi: >> {luckyguys@tutanota.com hoặc luckyguys@msgsafe.io} <<

và gửi cho chúng tôi biết ID máy của bạn: >> - - <<

LÀM THẾ NÀO để hiểu rằng chúng tôi KHÔNG phải là những kẻ lừa đảo?

Bạn có thể yêu cầu HỖ TRỢ để KIỂM TRA-giải mã cho MỘT tệp!

Nếu tôi không muốn trả tiền cho những người tồi tệ như bạn?
Nếu bạn không hợp tác với dịch vụ của chúng tôi - đối với chúng tôi, điều đó không thành vấn đề.
Nhưng bạn sẽ mất thời gian và dữ liệu của mình, vì chỉ có chúng tôi mới có khóa cá nhân.

Trong thực tế - thời gian có giá trị hơn nhiều so với tiền bạc.

Vui lòng liên hệ với chúng tôi trước khi thanh toán.
Sau khi thanh toán thành công và giải mã các tệp của bạn, chúng tôi sẽ cung cấp
bạn hướng dẫn ĐẦY ĐỦ CÁCH CẢI TIẾN hệ thống bảo mật của bạn.
Chúng tôi sẵn sàng giải đáp mọi thắc mắc của bạn! '