Aros 勒索软件使用长扩展名
Aros 勒索软件是一种新的文件加密恶意软件,于 2022 年 10 月下旬被发现。
Aros 的行为与大多数其他勒索软件变体一样。它将加密受害者系统并为加密文件附加一个新的扩展名。名为“image.png”的文件在加密后将变成“image.png.[十位字符串].[luckyguys@tutanota.com].ARS”。
加密过程将影响连接的系统驱动器上的几乎每个文件,包括媒体文件、文档、数据库、存档文件和可执行文件。
加密过程完成后,勒索软件会将其勒索要求放入名为“How_to_decrypt_files.txt”的文件中。该文件放置在系统桌面上,其完整内容如下:
您的所有文件都被 AROS 勒索软件加密
--
您的文件是安全的!
我们强烈建议您不要使用任何“解密工具”。
这些工具可能会损坏您的数据,使恢复变得不可能。
此外,我们建议您不要联系数据恢复公司。
他们只会联系我们,购买钥匙并以更高的价格卖给您。
如果要解密文件,则必须获取 RSA 私钥。
--
要获得 RSA 私钥,您必须通过 TOX 聊天联系我们。 TOX 下载站点:>> {hxxps://tox.chat/} <<
我们的ID:>> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
如果您对 TOX Chat 有任何问题,请给我们发送电子邮件:>> {tutanota dot com 的luckyguys 或 msgsafe dot io 的 luckyguys} <<
并将您的 MachineID 发送给我们:>> - - <<
--
如何理解我们不是骗子?
您可以要求支持对一个文件进行测试解密!
--
如果我不想付钱给像你这样的坏人?
如果您不配合我们的服务 - 对我们来说,这无关紧要。
但是您会丢失您的时间和数据,因为只有我们拥有私钥。
在实践中 - 时间比金钱更有价值。
--
请在付款前与我们联系。
付款成功并解密您的文件后,我们会给
你完整的说明如何改进你的安全系统。
我们准备回答您的所有问题!