アロスランサムウェア

Aros ランサムウェアは、被害者がデータを復元するためにスクランブルをかける有害な脅威です。実際、この脅威は多数のファイル タイプを標的にし、強力な暗号化アルゴリズムでそれらを暗号化することができます。影響を受けるファイルはアクセスできなくなり、使用できなくなります。元の名前も大幅に変更されます。まず、この脅威は、特定の被害者に対して一意の ID 文字列を生成し、それをファイル名に追加します。次に、メールアドレス (「luckyguys@tutanota.com」) も含まれます。最後に、脅威は新しいファイル拡張子として「.ARS」を追加します。

侵害されたデバイス上のすべての標的データが処理されると、Aros ランサムウェアは指示が記載された身代金メモを配信します。この身代金を要求するメッセージは、「How_to_decrypt_files.txt」という名前のテキスト ファイルとしてシステムのデスクトップにドロップされます。このメッセージは、攻撃者が所有する RSA 復号化キーがなければ、影響を受けたファイルの復元は不可能であると主張しています。被害者は、攻撃者の TOX チャット アカウントにメッセージを送信して連絡を取るように指示されます。または、メモに記載されている 2 つの電子メール アドレス (「luckyguys@tutanota.com」と「luckyguys@msgsafe.io」) にメッセージを送信することもできます。

AROS ランサムウェアのメモの全文は次のとおりです。

'AROS ランサムウェアによって暗号化されたすべてのファイル

あなたのファイルは安全です！
「復号化ツール」を使用しないことを強くお勧めします。
これらのツールはデータを損傷し、回復を不可能にする可能性があります。
また、データ復旧会社に連絡しないことをお勧めします。
彼らは私たちに連絡し、キーを購入し、より高い価格であなたに販売します.

ファイルを復号化したい場合は、RSA 秘密鍵を取得する必要があります。

RSA 秘密鍵を取得するには、TOX チャットでお問い合わせください。 TOXダウンロードサイト: >> {hxxps://tox.chat/} <<

私たちの ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

TOX チャットに問題がある場合は、メールでお問い合わせください: >> {luckyguys@tutanota.com または luckyguys@msgsafe.io} <<

あなたの MachineID を教えてください: >> - - <<

私たちが詐欺師ではないことをどのように理解するのですか?

1 つのファイルの TEST-decryption をサポートに依頼できます。

あなたのような悪い人にお金を払いたくない場合は？
あなたが私たちのサービスに協力しなくても、私たちにとっては問題ではありません。
しかし、私たちだけが秘密鍵を持っているため、時間とデータを失うことになります.

実際には、時間はお金よりもはるかに価値があります。

お支払い前にご連絡ください。
支払いが完了し、ファイルの暗号化が解除された後、
セキュリティシステムを改善する方法を完全に説明します。
私たちはあなたのすべての質問に答える準備ができています!