Arazite Ransomware

يمكن لمجرمي الإنترنت استخدام تهديد Arazite Ransomware لقفل بيانات أهدافهم. التهديد مزود بعملية تشفير قوية بما فيه الكفاية يمكن أن تؤثر على مجموعة كبيرة من أنواع الملفات المختلفة. سيفقد الضحايا حق الوصول إلى مستنداتهم وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك. سيتم استخدام الملفات المقفلة كوسيلة لابتزاز المستخدمين أو الشركات المتضررة لدفع فدية كبيرة للمهاجمين.

سيتم تعديل اسم كل ملف مشفر بإضافة ".arazite" إليه كملحق جديد. عندما تتم معالجة جميع أنواع الملفات المستهدفة على النظام المخترق ، فإن Arazite Ransomware سيرسل مذكرة فدية مع تعليمات من مشغليها. سيتم عرض الملاحظة في نافذة منبثقة جديدة تم إنشاؤها من ملف يسمى "info.hta".

يوضح نص مذكرة الفدية أن Arazite Ransomware يستخدم مزيجًا من خوارزميات التشفير RSA و AES لقفل ملفات الضحية. يعد المتسللون بإمكانية استعادة البيانات وحتى يعرضون على ضحاياهم إرسال ما يصل إلى ملفين لفك تشفيرهما مجانًا كمظاهرة. وفقًا للملاحظة ، فإن الطريقة الوحيدة للوصول إلى الجهات المهددة هي إرسال عنواني البريد الإلكتروني الخاصين بهم إلى "parazite@tutanota.com" و "alcmalcolm@cock.li".

النص الكامل لملاحظة Arazite Ransomware هو:

تم تحويل جميع بياناتك إلى رمز ثنائي غير مفيد

جهاز الكمبيوتر الخاص بك مصاب بفيروس.
أرسل بريدًا إلكترونيًا إلى parazite@tutanota.com ، وحدد في الموضوع المعرف الفريد الخاص بك - وبالتأكيد ستتم مساعدتك على التعافي.

ملاحظة:
يمكنك إرسال ملفين كدليل على أنه يمكننا إرجاع جميع بياناتك.
إذا لم يعمل البريد الإلكتروني المقدم ، فيرجى الاتصال بنا على alcmalcolm@cock.li
الخوارزميات المستخدمة هي AES و RSA.

مهم:

كانت الإصابة بسبب وجود ثغرات أمنية في برنامجك.

إذا كنت تريد التأكد من أنه من المستحيل استرداد الملفات باستخدام برامج جهة خارجية ، فلا تفعل ذلك في جميع الملفات ، وإلا فقد تفقد جميع البيانات.

فقط التواصل عبر البريد الإلكتروني الخاص بنا يمكن أن يضمن لك استرداد الملف. نحن لسنا مسؤولين عن تصرفات الأطراف الثالثة التي تتعهد بمساعدتك - في أغلب الأحيان هم محتالون.

من فضلك ، لا تحاول إعادة تسمية الملفات المشفرة.

هدفنا هو إعادة بياناتك ، ولكن إذا لم تتصل بنا ، فلن ننجح. "