Aros 勒索軟件使用長擴展名

Aros 勒索軟件是一種新的文件加密惡意軟件，於 2022 年 10 月下旬被發現。

Aros 的行為與大多數其他勒索軟件變體一樣。它將加密受害者係統並為加密文件附加一個新的擴展名。名為“image.png”的文件在加密後將變成“image.png.[十位字符串].[luckyguys@tutanota.com].ARS”。

加密過程將影響連接的系統驅動器上的幾乎每個文件，包括媒體文件、文檔、數據庫、存檔文件和可執行文件。

加密過程完成後，勒索軟件會將其勒索要求放入名為“How_to_decrypt_files.txt”的文件中。該文件放置在系統桌面上，其完整內容如下：

您的所有文件都被 AROS 勒索軟件加密

--

您的文件是安全的！

我們強烈建議您不要使用任何“解密工具”。

這些工具可能會損壞您的數據，使恢復變得不可能。

此外，我們建議您不要聯繫數據恢復公司。

他們只會聯繫我們，購買鑰匙並以更高的價格賣給您。

如果要解密文件，則必須獲取 RSA 私鑰。

--

要獲得 RSA 私鑰，您必須通過 TOX 聊天聯繫我們。 TOX 下載站點：>> {hxxps://tox.chat/} <<

我們的ID：>> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

--

如果您對 TOX Chat 有任何問題，請給我們發送電子郵件：>> {tutanota dot com 的luckyguys 或 msgsafe dot io 的 luckyguys} <<

並將您的 MachineID 發送給我們：>> - - <<

--

如何理解我們不是騙子？

您可以要求支持對一個文件進行測試解密！

--

如果我不想付錢給像你這樣的壞人？

如果您不配合我們的服務 - 對我們來說，這無關緊要。

但是您會丟失您的時間和數據，因為只有我們擁有私鑰。

在實踐中 - 時間比金錢更有價值。

--

請在付款前與我們聯繫。

付款成功並解密您的文件後，我們會給

你完整的說明如何改進你的安全系統。

我們準備回答您的所有問題！