Aros 勒索软件使用长扩展名

Aros 勒索软件是一种新的文件加密恶意软件，于 2022 年 10 月下旬被发现。

Aros 的行为与大多数其他勒索软件变体一样。它将加密受害者系统并为加密文件附加一个新的扩展名。名为“image.png”的文件在加密后将变成“image.png.[十位字符串].[luckyguys@tutanota.com].ARS”。

加密过程将影响连接的系统驱动器上的几乎每个文件，包括媒体文件、文档、数据库、存档文件和可执行文件。

加密过程完成后，勒索软件会将其勒索要求放入名为“How_to_decrypt_files.txt”的文件中。该文件放置在系统桌面上，其完整内容如下：

您的所有文件都被 AROS 勒索软件加密

--

您的文件是安全的！

我们强烈建议您不要使用任何“解密工具”。

这些工具可能会损坏您的数据，使恢复变得不可能。

此外，我们建议您不要联系数据恢复公司。

他们只会联系我们，购买钥匙并以更高的价格卖给您。

如果要解密文件，则必须获取 RSA 私钥。

--

要获得 RSA 私钥，您必须通过 TOX 聊天联系我们。 TOX 下载站点：>> {hxxps://tox.chat/} <<

我们的ID：>> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

--

如果您对 TOX Chat 有任何问题，请给我们发送电子邮件：>> {tutanota dot com 的luckyguys 或 msgsafe dot io 的 luckyguys} <<

并将您的 MachineID 发送给我们：>> - - <<

--

如何理解我们不是骗子？

您可以要求支持对一个文件进行测试解密！

--

如果我不想付钱给像你这样的坏人？

如果您不配合我们的服务 - 对我们来说，这无关紧要。

但是您会丢失您的时间和数据，因为只有我们拥有私钥。

在实践中 - 时间比金钱更有价值。

--

请在付款前与我们联系。

付款成功并解密您的文件后，我们会给

你完整的说明如何改进你的安全系统。

我们准备回答您的所有问题！