Aros 勒索軟件

Aros Ransomware 是一種有害的威脅，會讓受害者爭先恐後地恢復他們的數據。實際上，該威脅能夠針對多種文件類型並使用強大的加密算法對其進行加密。受影響的文件將變得無法訪問和無法使用。他們原來的名字也將發生重大變化。首先，威脅將為特定受害者生成一個唯一的 ID 字符串，並將其添加到文件名中。接下來，還將包含一個電子郵件地址（“luckyguys@tutanota.com”）。最後，威脅將附加“.ARS”作為新的文件擴展名。

當被破壞設備上的所有目標數據都已處理完畢後，Aros Ransomware 將發送帶有說明的勒索信。這條要求贖金的消息將作為名為“How_to_decrypt_files.txt”的文本文件放置在系統桌面上。該消息聲稱，如果沒有攻擊者擁有的 RSA 解密密鑰，就不可能恢復受影響的文件。受害者被指示通過向攻擊者的 TOX 聊天帳戶發送消息來建立聯繫。或者，他們可以嘗試向筆記中的兩個電子郵件地址發送消息——“luckyguys@tutanota.com”和“luckyguys@msgsafe.io”。

AROS Ransomware 的筆記全文為：

'你所有的文件都被 AROS 勒索軟件加密

您的文件是安全的！
我們強烈建議您不要使用任何“解密工具”。
這些工具可能會損壞您的數據，使恢復變得不可能。
此外，我們建議您不要聯繫數據恢復公司。
他們只會聯繫我們，購買鑰匙並以更高的價格賣給您。

如果要解密文件，則必須獲取 RSA 私鑰。

要獲得 RSA 私鑰，您必須通過 TOX 聊天聯繫我們。 TOX 下載站點：>> {hxxps://tox.chat/} <<

我們的ID：>> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

如果您對 TOX 聊天有任何問題，請給我們發送電子郵件：>> {luckyguys@tutanota.com 或 luckyguys@msgsafe.io} <<

並將您的 MachineID 發送給我們：>> - - <<

如何理解我們不是騙子？

您可以要求支持對一個文件進行測試解密！

如果我不想付錢給像你這樣的壞人？
如果您不配合我們的服務 - 對我們來說，這無關緊要。
但是您會丟失您的時間和數據，因為只有我們擁有私鑰。

在實踐中 - 時間比金錢更有價值。

請在付款前與我們聯繫。
付款成功並解密您的文件後，我們會給
你完整的說明如何改進你的安全系統。
我們準備回答您的所有問題！