Arazite Ransomware

Η απειλή Arazite Ransomware μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για να κλειδώσουν τα δεδομένα των στόχων τους. Η απειλή είναι εξοπλισμένη με μια αρκετά ισχυρή διαδικασία κρυπτογράφησης που μπορεί να επηρεάσει ένα μεγάλο σύνολο διαφορετικών τύπων αρχείων. Τα θύματα θα χάσουν ουσιαστικά την πρόσβαση στα έγγραφά τους, αρχεία PDF, αρχεία, βάσεις δεδομένων κ.λπ. Τα κλειδωμένα αρχεία θα χρησιμοποιηθούν ως μοχλός για να εκβιάσουν τους επηρεαζόμενους χρήστες ή εταιρείες ώστε να πληρώσουν βαριά λύτρα στους εισβολείς.

Το όνομα κάθε κρυπτογραφημένου αρχείου θα τροποποιηθεί προσθέτοντας το '.arazite' σε αυτό ως νέα επέκταση. Όταν υποβληθούν σε επεξεργασία όλοι οι στοχευμένοι τύποι αρχείων στο σύστημα που έχει παραβιαστεί, το Arazite Ransomware θα παραδώσει μια σημείωση λύτρων με οδηγίες από τους χειριστές του. Η σημείωση θα εμφανιστεί σε ένα νέο αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο με το όνομα "info.hta".

Το κείμενο του σημειώματος λύτρων διευκρινίζει ότι το Arazite Ransomware χρησιμοποιεί έναν συνδυασμό των κρυπτογραφικών αλγορίθμων RSA και AES για να κλειδώσει τα αρχεία του θύματός του. Οι χάκερ υπόσχονται ότι τα δεδομένα μπορούν να αποκατασταθούν και μάλιστα προσφέρουν στα θύματά τους να στείλουν έως και 2 αρχεία για να αποκρυπτογραφηθούν δωρεάν ως επίδειξη. Σύμφωνα με το σημείωμα, ο μόνος τρόπος για να προσεγγίσετε τους παράγοντες της απειλής είναι να στείλετε μήνυμα στις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου τους στο «parazite@tutanota.com» και στο «alcmalcolm@cock.li».

Το πλήρες κείμενο της σημείωσης του Arazite Ransomware είναι:

ΟΛΑ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΜΕΤΑΤΡΕΨΑΝ ΣΕ ΑΧΡΗΣΤΟ ΔΥΑΔΙΚΟ ΚΩΔΙΚΟ

Ο υπολογιστής σας έχει μολυνθεί από ιό.
Στείλτε ένα email parazite@tutanota.com, προσδιορίστε στο θέμα το μοναδικό σας αναγνωριστικό - και σίγουρα θα βοηθηθείτε να ανακτήσετε.

ΣΗΜΕΙΩΣΗ:
Μπορείτε να στείλετε 2 αρχεία ως απόδειξη ότι μπορούμε να επιστρέψουμε όλα τα δεδομένα σας.
Εάν το παρεχόμενο email δεν λειτουργεί, επικοινωνήστε μαζί μας στο alcmalcolm@cock.li
Οι αλγόριθμοι που χρησιμοποιούνται είναι οι AES και RSA.

ΣΠΟΥΔΑΙΟΣ:

Η μόλυνση οφειλόταν σε ευπάθειες στο λογισμικό σας.

Εάν θέλετε να βεβαιωθείτε ότι είναι αδύνατο να ανακτήσετε αρχεία χρησιμοποιώντας λογισμικό τρίτου κατασκευαστή, μην το κάνετε σε όλα τα αρχεία, διαφορετικά μπορεί να χάσετε όλα τα δεδομένα.

Μόνο η επικοινωνία μέσω του email μας μπορεί να εγγυηθεί την ανάκτηση του αρχείου για εσάς. Δεν είμαστε υπεύθυνοι για τις ενέργειες τρίτων που υπόσχονται να σας βοηθήσουν - τις περισσότερες φορές είναι απατεώνες.

Μην προσπαθήσετε να μετονομάσετε κρυπτογραφημένα αρχεία.

Στόχος μας είναι να επιστρέψουμε τα δεδομένα σας, αλλά αν δεν επικοινωνήσετε μαζί μας, δεν θα τα καταφέρουμε. '