Aros Ransomware använder lång förlängning
Aros ransomware är en ny stam av filkrypterande skadlig programvara som upptäcktes i slutet av oktober 2022.
Aros beter sig som de flesta andra ransomware-varianter. Det kommer att kryptera offersystemet och lägga till ett nytt tillägg till krypterade filer. En fil som heter "image.png" kommer att förvandlas till "image.png.[tiosiffrig sträng].[luckyguys@tutanota.com].ARS" när den är krypterad.
Krypteringsprocessen kommer att påverka nästan alla filer på anslutna systemenheter, inklusive mediafiler, dokument, databaser, arkivfiler och körbara filer.
När krypteringsprocessen är klar kommer ransomware att släppa sina krav på lösen i en fil som heter "How_to_decrypt_files.txt". Filen placeras på systemets skrivbord och dess fullständiga innehåll är som följer:
ALLA DINA FILER KRYPTERADE AV AROS RANSOMWARE
--
DINA FILER ÄR SÄKRA!
VI REKOMMENDERAR STARKT att du INTE använder några "Dekrypteringsverktyg".
Dessa verktyg kan skada dina data, vilket gör återställning OMÖJLIG.
Vi rekommenderar också att du inte kontaktar dataåterställningsföretag.
De kommer bara att kontakta oss, köpa nyckeln och sälja den till dig till ett högre pris.
Om du vill dekryptera dina filer måste du skaffa privat RSA-nyckel.
--
För att få RSA privat nyckel måste du kontakta oss via TOX chatt. TOX-nedladdningssida: >> {hxxps://tox.chat/} <<
Vårt ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
Om du har några problem med TOX Chat, maila oss: >> {luckyguys at tutanota dot com or luckyguys at msgsafe dot io} <<
och skicka oss ditt berätta ditt MachineID: >> - - <<
--
HUR förstår man att vi INTE är bedragare?
Du kan be SUPPORT om TEST-dekrypteringen för EN fil!
--
Om jag inte vill betala dåliga människor som du?
Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll.
Men du kommer att förlora din tid och data, eftersom bara vi har den privata nyckeln.
I praktiken - tid är mycket mer värd än pengar.
--
Kontakta oss innan du betalar.
Efter den lyckade betalningen och dekrypteringen av dina filer kommer vi att ge
du FULLSTÄNDIGA instruktioner HUR DU FÖRBÄTTER ditt säkerhetssystem.
Vi är redo att svara på alla dina frågor!