Aram 勒索軟件

Aram 勒索軟件說明

Aram Ransomware 是一種新威脅,已被歸類為 VoidCrypt 惡意軟件系列的一部分。儘管該威脅與 VoidCrypt 勒索軟件系列的典型變體沒有任何有意義的偏差,但它仍然具有造成破壞的巨大潛力。如果目標計算機上部署了 Aram Ransomware,它成功地使用強大的加密算法進行加密過程。因此,存儲在受感染設備上的大量文件類型將被鎖定並無法使用。

在加密過程中,每個鎖定文件的名稱都會發生重大變化。 Aram Ransomware 會附加一個受攻擊者控制的電子郵件地址,然後是分配給特定受害者的隨機字符串,最後是“.Aram”作為新的文件擴展名。有問題的電子郵件地址是“dataunlock@criptext.com”。

加密過程完成後,Aram 將向受感染設備發送要求贖金的消息。贖金記錄將包含在名為“Decrypt-info.txt”的文本文件中。

贖金票據概述

根據 Aram Ransomware 的說明,受影響用戶應該採取的第一個操作是找到一個名為“prvkey*.txt.key”的文件,其中 * 符號可以替換為實際文件中的數字。顯然,這個文件中的信息對於恢復被鎖定的文件至關重要,沒有它,即使是黑客也無法解密數據成功地。通常,該文件將在 C:\ProgramData\ 位置創建。

說明中提到的其他細節包括將單個鎖定文件發送給承諾免費解密的網絡犯罪分子的選項。唯一的要求是文件不包含任何重要信息。為了這樣做並接收額外的指示,受害者應該向筆記中的兩個電子郵件地址發送消息——“dataunlock@criptext.com”和“dataunlocks@criptext.com”。應使用比特幣加密貨幣向黑客支付贖金。

筆記全文如下:

'你所有的文件都已加密

您必須付費才能取回文件

轉到 C:\ProgramData\ 或在您的其他驅動器中向我們發送 prvkey*.txt.key 文件,* 可能是一個數字(例如:prvkey3.txt.key)
您可以發送一些小於 1mb 的文件用於解密測試以信任我們但測試文件不應包含有價值的數據
付款應使用比特幣
更改 Windows 而不保存 prvkey.txt.key 文件將導致永久數據丟失

我們的電子郵件:dataunlock@criptext.com
在沒有回答的情況下:dataunlocks@criptext.com
'