Aros Ransomware usa extensão longa
Aros ransomware é uma nova variedade de malware de criptografia de arquivos descoberto no final de outubro de 2022.
Aros se comporta como a maioria das outras variantes de ransomware. Ele criptografará o sistema da vítima e anexará uma nova extensão aos arquivos criptografados. Um arquivo chamado "image.png" se transformará em "image.png.[string de dez dígitos].[luckyguys@tutanota.com].ARS" uma vez criptografado.
O processo de criptografia afetará quase todos os arquivos nas unidades do sistema conectadas, incluindo arquivos de mídia, documentos, bancos de dados, arquivos compactados e executáveis.
Quando o processo de criptografia terminar, o ransomware descartará suas demandas de resgate dentro de um arquivo chamado "How_to_decrypt_files.txt". O arquivo é colocado na área de trabalho do sistema e seu conteúdo completo é o seguinte:
TODOS OS SEUS ARQUIVOS ENCRIPTADOS PELO AROS RANSOMWARE
--
SEUS ARQUIVOS ESTÃO SEGUROS!
RECOMENDAMOS FORTEMENTE que você NÃO use nenhuma "Ferramenta de Descriptografia".
Essas ferramentas podem danificar seus dados, tornando a recuperação IMPOSSÍVEL.
Também recomendamos que você não entre em contato com empresas de recuperação de dados.
Eles simplesmente entrarão em contato conosco, comprarão a chave e a venderão a você por um preço mais alto.
Se você deseja descriptografar seus arquivos, você precisa obter a chave privada RSA.
--
Para obter a chave privada RSA, você deve entrar em contato conosco via chat TOX. Site de download do TOX: >> {hxxps://tox.chat/} <<
Nosso ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
Se você tiver algum problema com o TOX Chat, envie-nos um e-mail: >> {luckyguys at tutanota dot com ou luckyguys at msgsafe dot io} <<
e envie-nos o seu informe MachineID: >> - - <<
--
COMO entender que NÃO somos golpistas?
Você pode pedir ao SUPORTE a descriptografia de TESTE para UM arquivo!
--
Se eu não quiser pagar pessoas más como você?
Se você não cooperar com nosso serviço - para nós, isso não importa.
Mas você perderá seu tempo e seus dados, pois somente nós temos a chave privada.
Na prática - o tempo é muito mais valioso que o dinheiro.
--
Entre em contato conosco antes de pagar.
Após o pagamento bem-sucedido e descriptografar seus arquivos, daremos
você instruções COMPLETAS COMO MELHORAR seu sistema de segurança.
Estamos prontos para responder a todas as suas perguntas!