Το Aros Ransomware χρησιμοποιεί μεγάλη επέκταση

Το Aros ransomware είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που ανακαλύφθηκε στα τέλη Οκτωβρίου 2022.

Το Aros συμπεριφέρεται όπως οι περισσότερες άλλες παραλλαγές ransomware. Θα κρυπτογραφήσει το σύστημα του θύματος και θα προσαρτήσει μια νέα επέκταση σε κρυπτογραφημένα αρχεία. Ένα αρχείο με το όνομα "image.png" θα μετατραπεί σε "image.png.[δεκαψήφιη συμβολοσειρά].[luckyguys@tutanota.com].ARS" μόλις κρυπτογραφηθεί.

Η διαδικασία κρυπτογράφησης θα επηρεάσει σχεδόν κάθε αρχείο σε συνδεδεμένες μονάδες δίσκου συστήματος, συμπεριλαμβανομένων αρχείων πολυμέσων, εγγράφων, βάσεων δεδομένων, αρχείων αρχειοθέτησης και εκτελέσιμων αρχείων.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware θα απορρίψει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο που ονομάζεται "How_to_decrypt_files.txt". Το αρχείο τοποθετείται στην επιφάνεια εργασίας του συστήματος και το πλήρες περιεχόμενό του έχει ως εξής:

ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ ΑΠΟ ΤΗΝ AROS RANSOMWARE

--

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΑΣΦΑΛΕΙΑ!

ΣΑΣ ΣΥΝΙΣΤΟΥΜΕ ΑΝΕΠΙΦΥΛΑΚΤΑ να ΜΗΝ χρησιμοποιείτε κανένα "Εργαλείο αποκρυπτογράφησης".

Αυτά τα εργαλεία μπορούν να βλάψουν τα δεδομένα σας, καθιστώντας την ανάκτηση ΑΔΥΝΑΤΗ.

Επίσης, σας συνιστούμε να μην επικοινωνήσετε με εταιρείες ανάκτησης δεδομένων.

Απλώς θα επικοινωνήσουν μαζί μας, θα αγοράσουν το κλειδί και θα σας το πουλήσουν σε υψηλότερη τιμή.

Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, πρέπει να λάβετε ιδιωτικό κλειδί RSA.

--

Για να λάβετε το ιδιωτικό κλειδί RSA, πρέπει να επικοινωνήσετε μαζί μας μέσω συνομιλίας TOX. Ιστότοπος λήψης TOX: >> {hxxps://tox.chat/} <<

Το αναγνωριστικό μας: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

--

Εάν αντιμετωπίζετε προβλήματα με το TOX Chat, στείλτε μας email: >> {luckyguys at tutanota dot com or luckyguys at msgsafe dot io} <<

και στείλτε μας να πείτε το MachineID σας: >> - - <<

--

ΠΩΣ να καταλάβουμε ότι ΔΕΝ είμαστε απατεώνες;

Μπορείτε να ζητήσετε την ΥΠΟΣΤΗΡΙΞΗ για τη ΔΟΚΙΜΗ-αποκρυπτογράφηση για ΕΝΑ αρχείο!

--

Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσένα;

Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία.

Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί.

Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

--

Επικοινωνήστε μαζί μας πριν πληρώσετε.

Μετά την επιτυχή πληρωμή και την αποκρυπτογράφηση των αρχείων σας, θα δώσουμε

σας ΠΛΗΡΕΣ οδηγίες ΠΩΣ ΝΑ ΒΕΛΤΙΩΣΕΤΕ το σύστημα ασφαλείας σας.

Είμαστε έτοιμοι να απαντήσουμε σε όλες τις ερωτήσεις σας!