Aros 勒索軟件使用長擴展名
Aros 勒索軟件是一種新的文件加密惡意軟件,於 2022 年 10 月下旬被發現。
Aros 的行為與大多數其他勒索軟件變體一樣。它將加密受害者係統並為加密文件附加一個新的擴展名。名為“image.png”的文件在加密後將變成“image.png.[十位字符串].[luckyguys@tutanota.com].ARS”。
加密過程將影響連接的系統驅動器上的幾乎每個文件,包括媒體文件、文檔、數據庫、存檔文件和可執行文件。
加密過程完成後,勒索軟件會將其勒索要求放入名為“How_to_decrypt_files.txt”的文件中。該文件放置在系統桌面上,其完整內容如下:
您的所有文件都被 AROS 勒索軟件加密
--
您的文件是安全的!
我們強烈建議您不要使用任何“解密工具”。
這些工具可能會損壞您的數據,使恢復變得不可能。
此外,我們建議您不要聯繫數據恢復公司。
他們只會聯繫我們,購買鑰匙並以更高的價格賣給您。
如果要解密文件,則必須獲取 RSA 私鑰。
--
要獲得 RSA 私鑰,您必須通過 TOX 聊天聯繫我們。 TOX 下載站點:>> {hxxps://tox.chat/} <<
我們的ID:>> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
--
如果您對 TOX Chat 有任何問題,請給我們發送電子郵件:>> {tutanota dot com 的luckyguys 或 msgsafe dot io 的 luckyguys} <<
並將您的 MachineID 發送給我們:>> - - <<
--
如何理解我們不是騙子?
您可以要求支持對一個文件進行測試解密!
--
如果我不想付錢給像你這樣的壞人?
如果您不配合我們的服務 - 對我們來說,這無關緊要。
但是您會丟失您的時間和數據,因為只有我們擁有私鑰。
在實踐中 - 時間比金錢更有價值。
--
請在付款前與我們聯繫。
付款成功並解密您的文件後,我們會給
你完整的說明如何改進你的安全系統。
我們準備回答您的所有問題!