Aros Ransomware verwendet lange Erweiterung
Aros Ransomware ist ein neuer Stamm von Malware zur Dateiverschlüsselung, der Ende Oktober 2022 entdeckt wurde.
Aros verhält sich wie die meisten anderen Ransomware-Varianten. Es verschlüsselt das Opfersystem und hängt eine neue Erweiterung an verschlüsselte Dateien an. Eine Datei mit dem Namen „image.png“ wird nach der Verschlüsselung zu „image.png.[zehnstellige Zeichenfolge].[luckyguys@tutanota.com].ARS“.
Der Verschlüsselungsprozess wirkt sich auf fast jede Datei auf verbundenen Systemlaufwerken aus, einschließlich Mediendateien, Dokumente, Datenbanken, Archivdateien und ausführbare Dateien.
Sobald der Verschlüsselungsprozess abgeschlossen ist, legt die Ransomware ihre Lösegeldforderungen in einer Datei mit dem Namen „How_to_decrypt_files.txt“ ab. Die Datei wird auf dem Systemdesktop platziert und ihr vollständiger Inhalt ist wie folgt:
ALLE IHRE DATEIEN, DIE VON AROS RANSOMWARE VERSCHLÜSSELT WERDEN
--
IHRE DATEIEN SIND SICHER!
WIR EMPFEHLEN DRINGEND, KEINE "Entschlüsselungstools" zu verwenden.
Diese Tools können Ihre Daten beschädigen und eine Wiederherstellung UNMÖGLICH machen.
Wir empfehlen Ihnen auch, sich nicht an Datenrettungsunternehmen zu wenden.
Sie werden sich einfach mit uns in Verbindung setzen, den Schlüssel kaufen und ihn zu einem höheren Preis an Sie verkaufen.
Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie einen privaten RSA-Schlüssel erhalten.
--
Um den privaten RSA-Schlüssel zu erhalten, müssen Sie uns über den TOX-Chat kontaktieren. TOX-Downloadseite: >> {hxxps://tox.chat/} <<
Unsere ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
Wenn Sie Probleme mit TOX Chat haben, senden Sie uns eine E-Mail: >> {luckyguys at tutanota dot com oder luckyguys at msgsafe dot io} <<
und senden Sie uns Ihre MachineID: >> - - <<
--
WIE kann man verstehen, dass wir KEINE Betrüger sind?
Sie können SUPPORT um die TEST-Entschlüsselung für EINE Datei bitten!
--
Wenn ich schlechte Leute wie dich nicht bezahlen will?
Wenn Sie mit unserem Service nicht zusammenarbeiten, spielt das für uns keine Rolle.
Aber Sie verlieren Ihre Zeit und Daten, denn nur wir haben den privaten Schlüssel.
In der Praxis ist Zeit viel wertvoller als Geld.
--
Bitte kontaktieren Sie uns vor der Zahlung.
Nach erfolgreicher Zahlung und Entschlüsselung Ihrer Dateien geben wir
Sie VOLLSTÄNDIGE Anleitung, WIE Sie Ihr Sicherheitssystem VERBESSERN.
Wir sind bereit, alle Ihre Fragen zu beantworten!