Aros-Ransomware

Die Aros Ransomware ist eine schädliche Bedrohung, die ihre Opfer dazu bringt, ihre Daten wiederherzustellen. Tatsächlich ist die Bedrohung in der Lage, auf zahlreiche Dateitypen abzuzielen und sie mit einem starken kryptografischen Algorithmus zu verschlüsseln. Die betroffenen Dateien werden unzugänglich und unbrauchbar. Ihre ursprünglichen Namen werden ebenfalls erheblich geändert. Zunächst generiert die Bedrohung eine eindeutige ID-Zeichenfolge für die jeweiligen Opfer und fügt sie den Dateinamen hinzu. Als nächstes wird auch eine E-Mail-Adresse ('luckyguys@tutanota.com') hinzugefügt. Schließlich hängt die Bedrohung „.ARS“ als neue Dateierweiterung an.

Wenn alle gezielten Daten auf den verletzten Geräten verarbeitet wurden, liefert die Aros Ransomware eine Lösegeldforderung mit Anweisungen. Diese Lösegeld fordernde Nachricht wird als Textdatei mit dem Namen „How_to_decrypt_files.txt“ auf dem Desktop des Systems abgelegt. Die Nachricht behauptet, dass ohne die RSA-Entschlüsselungsschlüssel, die die Angreifer besitzen, eine Wiederherstellung der betroffenen Dateien unmöglich ist. Opfer werden angewiesen, Kontakt aufzunehmen, indem sie den TOX-Chat-Account der Angreifer benachrichtigen. Alternativ könnten sie versuchen, eine Nachricht an die beiden in der Notiz angegebenen E-Mail-Adressen zu senden – „luckyguys@tutanota.com“ und „luckyguys@msgsafe.io“.

Der vollständige Text der Notiz von AROS Ransomware lautet:

„ALLE IHRE DATEIEN VON AROS RANSOMWARE VERSCHLÜSSELT

IHRE DATEIEN SIND SICHER!
WIR EMPFEHLEN DRINGEND, KEINE "Entschlüsselungstools" zu verwenden.
Diese Tools können Ihre Daten beschädigen und eine Wiederherstellung UNMÖGLICH machen.
Wir empfehlen Ihnen auch, sich nicht an Datenrettungsunternehmen zu wenden.
Sie werden sich einfach mit uns in Verbindung setzen, den Schlüssel kaufen und ihn zu einem höheren Preis an Sie verkaufen.

Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie einen privaten RSA-Schlüssel erhalten.

Um den privaten RSA-Schlüssel zu erhalten, müssen Sie uns über den TOX-Chat kontaktieren. TOX-Downloadseite: >> {hxxps://tox.chat/} <<

Unsere ID: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<

Wenn Sie Probleme mit TOX Chat haben, senden Sie uns eine E-Mail: >> {luckyguys@tutanota.com oder luckyguys@msgsafe.io} <<

und senden Sie uns Ihre MachineID: >> - - <<

WIE kann man verstehen, dass wir KEINE Betrüger sind?

Sie können SUPPORT um die TEST-Entschlüsselung für EINE Datei bitten!

Wenn ich schlechte Leute wie dich nicht bezahlen will?
Wenn Sie mit unserem Service nicht zusammenarbeiten, spielt das für uns keine Rolle.
Aber Sie verlieren Ihre Zeit und Daten, denn nur wir haben den privaten Schlüssel.

In der Praxis ist Zeit viel wertvoller als Geld.

Bitte kontaktieren Sie uns vor der Zahlung.
Nach erfolgreicher Zahlung und Entschlüsselung Ihrer Dateien geben wir
Sie VOLLSTÄNDIGE Anleitung, WIE Sie Ihr Sicherheitssystem VERBESSERN.
Wir sind bereit, alle Ihre Fragen zu beantworten!'