Aros Ransomware utilizza un'estensione lunga
Aros ransomware è un nuovo ceppo di malware per la crittografia dei file scoperto alla fine di ottobre 2022.
Aros si comporta come la maggior parte delle altre varianti di ransomware. Crittograferà il sistema della vittima e aggiungerà una nuova estensione ai file crittografati. Un file chiamato "image.png" si trasformerà in "image.png.[stringa di dieci cifre].[luckyguys@tutanota.com].ARS" una volta crittografato.
Il processo di crittografia influirà su quasi tutti i file sulle unità di sistema collegate, inclusi file multimediali, documenti, database, file di archivio ed eseguibili.
Al termine del processo di crittografia, il ransomware rilascerà le sue richieste di riscatto all'interno di un file denominato "How_to_decrypt_files.txt". Il file viene posizionato sul desktop di sistema e il suo contenuto completo è il seguente:
TUTTI I TUOI FILE CRIPTATI DA AROS RANSOMWARE
--
I TUOI FILE SONO AL SICURO!
TI RACCOMANDIAMO FORTEMENTE di NON utilizzare alcun "Strumento di decrittazione".
Questi strumenti possono danneggiare i tuoi dati, rendendo il recupero IMPOSSIBILE.
Inoltre ti consigliamo di non rivolgerti a società di recupero dati.
Ci contatteranno, acquisteranno la chiave e te la venderanno a un prezzo più alto.
Se vuoi decrittografare i tuoi file, devi ottenere la chiave privata RSA.
--
Per ottenere la chiave privata RSA devi contattarci tramite chat TOX. Sito di download TOX: >> {hxxps://tox.chat/} <<
Il nostro ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
Se hai problemi con TOX Chat, inviaci un'e-mail: >> {luckyguys at tutanota dot com o luckyguys at msgsafe dot io} <<
e inviaci il tuo comunica il tuo MachineID: >> - - <<
--
COME capire che NON siamo truffatori?
Puoi chiedere SUPPORTO per il TEST-decrittografia per UN file!
--
Se non voglio pagare persone cattive come te?
Se non collaborerai con il nostro servizio, per noi non importa.
Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata.
In pratica, il tempo è molto più prezioso del denaro.
--
Si prega di contattarci prima di pagare.
Dopo il pagamento riuscito e la decrittografia dei tuoi file, daremo
istruzioni COMPLETE COME MIGLIORARE il tuo sistema di sicurezza.
Siamo pronti a rispondere a tutte le tue domande!