Arazite Ransomware
Arazite Ransomware-truslen kan bruges af cyberkriminelle til at låse dataene for deres mål. Truslen er udstyret med en tilstrækkelig stærk krypteringsproces, der kan påvirke et stort sæt af forskellige filtyper. Ofre vil effektivt miste adgang til deres dokumenter, PDF'er, arkiver, databaser osv. De låste filer vil blive brugt som løftestang til at afpresse de berørte brugere eller virksomheder til at betale en stor løsesum til angriberne.
Navnet på hver krypteret fil vil blive ændret ved at tilføje '.arazite' som en ny udvidelse. Når alle målrettede filtyper på det brudte system er blevet behandlet, vil Arazite Ransomware levere en løsesumseddel med instruktioner fra dets operatører. Noten vil blive vist i et nyt pop op-vindue, der er oprettet fra en fil med navnet 'info.hta.'
Teksten i løsesumsedlen præciserer, at Arazite Ransomware bruger en kombination af RSA og AES kryptografiske algoritmer til at låse sit offers filer. Hackerne lover, at dataene kan gendannes og tilbyder endda deres ofre at sende op til 2 filer, der skal dekrypteres gratis som en demonstration. Ifølge notatet er den eneste måde at nå trusselsaktørerne på ved at sende beskeder til deres to e-mail-adresser på 'parazite@tutanota.com' og 'alcmalcolm@cock.li'.
Den fulde tekst af Arazite Ransomwares note er:
' ALLE DINE DATA BLEV GÅET TIL UNYTTIG BINÆR KODE
Din computer er inficeret med en virus.
Send en e-mail parazite@tutanota.com, angiv i emnet din unikke identifikator - og du vil helt sikkert blive hjulpet til at komme dig.BEMÆRK:
Du kan sende 2 filer som bevis på, at vi kan returnere alle dine data.
Hvis den angivne e-mail ikke virker, bedes du kontakte os på alcmalcolm@cock.li
De anvendte algoritmer er AES og RSA.VIGTIG:
Infektionen skyldtes sårbarheder i din software.
Hvis du vil sikre dig, at det er umuligt at gendanne filer ved hjælp af tredjepartssoftware, skal du ikke gøre dette på alle filer, ellers kan du miste alle data.
Kun kommunikation via vores e-mail kan garantere filgendannelse for dig. Vi er ikke ansvarlige for handlinger fra tredjeparter, der lover at hjælpe dig - oftest er de svindlere.
Prøv ikke at omdøbe krypterede filer.
Vores mål er at returnere dine data, men hvis du ikke kontakter os, vil vi ikke lykkes. '
