Aros Ransomware używa długiego rozszerzenia
Ransomware Aros to nowa odmiana złośliwego oprogramowania szyfrującego pliki, wykryta pod koniec października 2022 roku.
Aros zachowuje się jak większość innych wariantów oprogramowania ransomware. Zaszyfruje system ofiary i doda nowe rozszerzenie do zaszyfrowanych plików. Po zaszyfrowaniu plik o nazwie „image.png” zmieni się w „image.png.[ciąg dziesięciocyfrowy].[luckyguys@tutanota.com].ARS”.
Proces szyfrowania wpłynie na prawie każdy plik na podłączonych dyskach systemowych, w tym pliki multimedialne, dokumenty, bazy danych, pliki archiwów i pliki wykonywalne.
Po zakończeniu procesu szyfrowania oprogramowanie ransomware zrzuci żądanie okupu w pliku o nazwie „How_to_decrypt_files.txt”. Plik jest umieszczany na pulpicie systemu, a jego pełna zawartość przedstawia się następująco:
WSZYSTKIE TWOJE PLIKI ZASZYFROWANE PRZEZ AROS RANSOMWARE
--
TWOJE PLIKI SĄ BEZPIECZNE!
STANOWCZO ZALECAMY NIE używać żadnych „narzędzi deszyfrujących”.
Narzędzia te mogą uszkodzić Twoje dane, czyniąc odzyskiwanie NIEMOŻLIWYM.
Zalecamy również, aby nie kontaktować się z firmami zajmującymi się odzyskiwaniem danych.
Po prostu skontaktują się z nami, kupią klucz i sprzedają go po wyższej cenie.
Jeśli chcesz odszyfrować swoje pliki, musisz zdobyć klucz prywatny RSA.
--
Aby otrzymać klucz prywatny RSA musisz skontaktować się z nami poprzez czat TOX. Strona pobierania TOX: >> {hxxps://tox.chat/} <<
Nasz identyfikator: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
Jeśli masz jakiekolwiek problemy z TOX Chat, napisz do nas: >> {luckyguys at tutanota dot com lub luckyguys at msgsafe dot io} <<
i wyślij nam swój numer MachineID: >> - - <<
--
JAK zrozumieć, że NIE jesteśmy oszustami?
Możesz poprosić SUPPORT o TEST-odszyfrowanie dla JEDNEGO pliku!
--
Jeśli nie chcę płacić złym ludziom takim jak ty?
Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia.
Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny.
W praktyce czas jest o wiele cenniejszy niż pieniądze.
--
Prosimy o kontakt przed zapłaceniem.
Po udanej płatności i odszyfrowaniu plików damy
PEŁNE instrukcje JAK POPRAWIĆ swój system bezpieczeństwa.
Jesteśmy gotowi odpowiedzieć na wszystkie Twoje pytania!