AROS ransomware

AROS ransomware é o nome do malware que tem vindo a realizar ataques através da encriptação das vítimas e da cobrança de um resgate para devolver os seus ficheiros.

AROS espalha-se através da engenharia social na Internet, anúncios e também através de e-mails infectados com a extensão de resgates.

Depois de receber a extensão no seu computador, o ransomware começa a atacar todos os seus ficheiros, encriptando cada um deles. Os dados recebem o algoritmo de encriptação RSA que os encripta e para os desbloquear é necessária uma palavra-passe que só os hackers possuem.

No final do processo, todos os dados recebem uma extensão com uma identificação gerada aleatoriamente, um e-mail para negociação e, finalmente, AROS acrescenta a sigla “.ARS”, como no seguinte exemplo: “exemplo.png.[8hfeov6ydr].luckyguys@tutanota.com.ARS”.

Para comunicar com os hackers e negociar a recuperação, uma nota de resgate com o nome “How_to_decrypt_files.txt” é atribuída ao ambiente de trabalho do dispositivo, que contém as informações necessárias para contactar os hackers via chat TOX e iniciar a negociação. É de notar que esta acção não é recomendada.

Recuperar ficheiros encriptados por AROS Ransomware

A Digital Recovery é uma empresa especializada na recuperação de dados encriptados por ransomware , sem ter de lidar com hackers.

Há mais de 23 anos no mercado, somos capazes de actuar nos mais diversos cenários de centros de dados, tais como: Armazenamento, RAID, Base de Dados, Máquinas Virtuais, Fitas Magnéticas, entre outros.

A nossa equipa de especialistas em resgates conseguiu recuperar várias extensões, poupando milhões em danos.

E para ajudar no tempo de entrega da solução, os nossos serviços são totalmente remotos, desde o diagnóstico até à entrega dos dados.

Todos os nossos métodos são regulados pela General Data Protection Regulation (GDPR). Está igualmente previsto um acordo de confidencialidade (NDA) para cada empresa, garantindo o sigilo de toda a operação.

Para mais informações, contacte os nossos especialistas na língua da sua escolha e solicite já o seu diagnóstico.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Khonsari Ransomware

O Khonsari ransomware foi o primeiro grupo a explorar as conhecidas vulnerabilidades do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo concentrou os seus ataques em servidores

LEIA MAIS →
Quantum Ransomware

Quantum Ransomware

O Quantum Ransomware é um dos mais recentes malware em actividade, já existem alguns relatos de ataques feitos por ele. Um pouco diferente dos outros

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.