Az Aros Ransomware hosszú kiterjesztést használ
Az Aros ransomware a fájltitkosító rosszindulatú programok új törzse, amelyet 2022 októberének végén fedeztek fel.
Az Aros úgy viselkedik, mint a legtöbb ransomware változat. Titkosítja az áldozat rendszerét, és új kiterjesztést fűz hozzá a titkosított fájlokhoz. Az "image.png" nevű fájl a titkosítás után "image.png[tízjegyű karakterlánc] [luckyguys@tutanota.com].ARS"-vé válik.
A titkosítási folyamat szinte minden fájlt érint a csatlakoztatott rendszermeghajtókon, beleértve a médiafájlokat, dokumentumokat, adatbázisokat, archív fájlokat és végrehajtható fájlokat.
A titkosítási folyamat befejeztével a ransomware a „How_to_decrypt_files.txt” nevű fájlban elejti váltságdíj-követelését. A fájl a rendszer asztalára kerül, és teljes tartalma a következő:
ÖSSZES FÁJLOD AZ AROS RANSOMWARE ÁLTAL TITKOSÍTOTT
--
FÁJLOID BIZTONSÁGOSAK!
ERŐSEN AJÁNLJUK, hogy NE használjon "Dekódoló eszközöket".
Ezek az eszközök károsíthatják az adatokat, így a helyreállítás LEHETETLEN.
Azt is javasoljuk, hogy ne lépjen kapcsolatba adat-helyreállító cégekkel.
Csak felveszik velünk a kapcsolatot, megvásárolják a kulcsot, és magasabb áron eladják Önnek.
Ha vissza szeretné fejteni a fájljait, be kell szereznie RSA privát kulcsot.
--
Az RSA privát kulcs megszerzéséhez fel kell vennie velünk a kapcsolatot a TOX chaten keresztül. TOX letöltési oldal: >> {hxxps://tox.chat/} <<
Azonosítónk: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
Ha bármilyen problémája van a TOX Chattel, írjon nekünk: >> {luckyguys at tutanota dot com vagy luckyguys at msgsafe dot io} <<
és küldje el nekünk a gépazonosítóját: >> - - <<
--
HOGYAN értsük meg, hogy NEM vagyunk csalók?
EGY fájl TESZT-visszafejtését kérheti a SUPPORT-tól!
--
Ha nem akarok fizetni olyan rossz embereknek, mint te?
Ha nem kíván együttműködni szolgáltatásunkkal - számunkra ez nem számít.
De elveszíti az idejét és az adatait, mert csak nekünk van a privát kulcsunk.
A gyakorlatban - az idő sokkal értékesebb, mint a pénz.
--
Kérjük, fizetés előtt vegye fel velünk a kapcsolatot.
A sikeres fizetés és a fájlok visszafejtése után adjuk
TELJES útmutatást kap a biztonsági rendszer fejlesztéséhez.
Készek vagyunk válaszolni minden kérdésére!