Aros Ransomware bruker lang utvidelse
Aros ransomware er en ny stamme av filkrypterende skadelig programvare som ble oppdaget i slutten av oktober 2022.
Aros oppfører seg som de fleste andre løsepengevarevarianter. Det vil kryptere offersystemet og legge til en ny utvidelse til krypterte filer. En fil som heter "image.png" vil bli til "image.png.[ti-sifret streng].[luckyguys@tutanota.com].ARS" når den er kryptert.
Krypteringsprosessen vil påvirke nesten alle filer på tilkoblede systemstasjoner, inkludert mediefiler, dokumenter, databaser, arkivfiler og kjørbare filer.
Når krypteringsprosessen er ferdig, vil løsepengevaren slippe løsepengekravene i en fil som heter "How_to_decrypt_files.txt". Filen plasseres på systemskrivebordet og dens fullstendige innhold er som følger:
ALLE DINE FILER KRYPTERT AV AROS RANSOMWARE
--
DINE FILER ER TRYGGE!
VI ANBEFALER STERKELIGT at du IKKE bruker noen "Dekrypteringsverktøy".
Disse verktøyene kan skade dataene dine, noe som gjør gjenoppretting UMULIG.
Vi anbefaler deg også å ikke kontakte datagjenopprettingsselskaper.
De vil bare kontakte oss, kjøpe nøkkelen og selge den til deg til en høyere pris.
Hvis du vil dekryptere filene dine, må du få RSA privat nøkkel.
--
For å få RSA privat nøkkel må du kontakte oss via TOX chat. TOX-nedlastingsside: >> {hxxps://tox.chat/} <<
Vår ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
Hvis du har problemer med TOX Chat, send oss en e-post: >> {luckyguys at tutanota dot com or luckyguys at msgsafe dot io} <<
og send oss din fortell din maskin-ID: >> - - <<
--
HVORDAN forstå at vi IKKE er svindlere?
Du kan be SUPPORT om TEST-dekryptering for EN fil!
--
Hvis jeg ikke vil betale dårlige mennesker som deg?
Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle.
Men du vil miste tid og data, fordi bare vi har den private nøkkelen.
I praksis – tid er mye mer verdt enn penger.
--
Vennligst kontakt oss før du betaler.
Etter vellykket betaling og dekryptering av filene dine, vil vi gi
du FULLE instruksjoner HVORDAN FORBEDRE sikkerhetssystemet.
Vi er klare til å svare på alle spørsmålene dine!