Threat Database Ransomware Aram 勒索软件

Aram 勒索软件

Aram Ransomware 是一种新威胁,已被归类为 VoidCrypt 恶意软件系列的一部分。尽管该威胁与 VoidCrypt 勒索软件系列的典型变体没有任何有意义的偏差,但它仍然具有造成破坏的巨大潜力。如果目标计算机上部署了 Aram Ransomware,它成功地使用强大的加密算法进行加密过程。因此,存储在受感染设备上的大量文件类型将被锁定并无法使用。

在加密过程中,每个锁定文件的名称都会发生重大变化。 Aram Ransomware 会附加一个受攻击者控制的电子邮件地址,然后是分配给特定受害者的随机字符串,最后是".Aram"作为新的文件扩展名。有问题的电子邮件地址是"dataunlock@criptext.com"。

加密过程完成后,Aram 将向受感染设备发送要求赎金的消息。赎金记录将包含在名为"Decrypt-info.txt"的文本文件中。

赎金票据概述

根据 Aram Ransomware 的说明,受影响用户应该采取的第一个操作是找到一个名为"prvkey*.txt.key"的文件,其中 * 符号可以替换为实际文件中的数字。显然,这个文件中的信息对于恢复被锁定的文件至关重要,没有它,即使是黑客也无法解密数据成功地。通常,该文件将在 C:\ProgramData\ 位置创建。

说明中提到的其他细节包括将单个锁定文件发送给承诺免费解密的网络犯罪分子的选项。唯一的要求是文件不包含任何重要信息。为了这样做并接收额外的指示,受害者应该向笔记中的两个电子邮件地址发送消息——"dataunlock@criptext.com"和"dataunlocks@criptext.com"。应使用比特币加密货币向黑客支付赎金。

笔记全文如下:

'你所有的文件都已加密

您必须付费才能取回文件

转到 C:\ProgramData\ 或在您的其他驱动器中并将 prvkey*.txt.key 文件发送给我们,* 可能是一个数字(例如:prvkey3.txt.key)
您可以发送一些小于 1mb 的文件用于解密测试以信任我们但测试文件不应包含有价值的数据
付款应使用比特币
更改 Windows 而不保存 prvkey.txt.key 文件将导致永久数据丢失

我们的电子邮件:dataunlock@criptext.com
在没有回答的情况下:dataunlocks@criptext.com
'

趋势

最受关注

正在加载...