Aros 勒索软件

Aros Ransomware 是一种有害的威胁，会让受害者争先恐后地恢复他们的数据。实际上，该威胁能够针对多种文件类型并使用强大的加密算法对其进行加密。受影响的文件将变得无法访问和无法使用。他们原来的名字也将发生重大变化。首先，威胁将为特定受害者生成一个唯一的 ID 字符串，并将其添加到文件名中。接下来，还将包含一个电子邮件地址（“luckyguys@tutanota.com”）。最后，威胁将附加“.ARS”作为新的文件扩展名。

当被破坏设备上的所有目标数据都已处理完毕后，Aros Ransomware 将发送带有说明的勒索信。这条要求赎金的消息将作为名为“How_to_decrypt_files.txt”的文本文件放置在系统桌面上。该消息声称，如果没有攻击者拥有的 RSA 解密密钥，就不可能恢复受影响的文件。受害者被指示通过向攻击者的 TOX 聊天帐户发送消息来建立联系。或者，他们可以尝试向笔记中的两个电子邮件地址发送消息 - “luckyguys@tutanota.com”和“luckyguys@msgsafe.io”。

AROS Ransomware 的笔记全文为：

'你所有的文件都被 AROS 勒索软件加密

您的文件是安全的！
我们强烈建议您不要使用任何“解密工具”。
这些工具可能会损坏您的数据，使恢复变得不可能。
此外，我们建议您不要联系数据恢复公司。
他们只会联系我们，购买钥匙并以更高的价格卖给您。

如果要解密文件，则必须获取 RSA 私钥。

要获得 RSA 私钥，您必须通过 TOX 聊天联系我们。 TOX 下载站点：>> {hxxps://tox.chat/} <<

我们的ID：>> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

如果您对 TOX 聊天有任何问题，请给我们发送电子邮件：>> {luckyguys@tutanota.com 或 luckyguys@msgsafe.io} <<

并将您的 MachineID 发送给我们：>> - - <<

如何理解我们不是骗子？

您可以要求支持对一个文件进行测试解密！

如果我不想付钱给像你这样的坏人？
如果您不配合我们的服务 - 对我们来说，这无关紧要。
但是您会丢失您的时间和数据，因为只有我们拥有私钥。

在实践中 - 时间比金钱更有价值。

请在付款前与我们联系。
付款成功并解密您的文件后，我们会给
你完整的说明如何改进你的安全系统。
我们准备回答您的所有问题！