Arasiidi lunavara

Arazite Ransomware ohtu saavad küberkurjategijad kasutada oma sihtmärkide andmete lukustamiseks. Oht on varustatud piisavalt tugeva krüpteerimisprotsessiga, mis võib mõjutada suurt hulka erinevaid failitüüpe. Ohvrid kaotavad sisuliselt juurdepääsu oma dokumentidele, PDF-idele, arhiividele, andmebaasidele jne. Lukustatud faile kasutatakse mõjutatud kasutajate või ettevõtete väljapressimiseks, et nad maksaksid ründajatele kopsaka lunaraha.

Iga krüptitud faili nime muudetakse, lisades sellele uue laiendusena ".arazite". Kui kõik rikutud süsteemi sihitud failitüübid on töödeldud, saadab Arazite Ransomware operaatorite juhistega lunarahateate. Märkus kuvatakse uues hüpikaknas, mis on loodud failist nimega 'info.hta'.

Lunarahateate tekst selgitab, et Arazite Ransomware kasutab oma ohvri failide lukustamiseks RSA ja AES krüptoalgoritmide kombinatsiooni. Häkkerid lubavad, et andmeid saab taastada ja pakuvad isegi oma ohvritele demonstratsiooniks kuni 2 faili tasuta dekrüpteerimiseks saatmist. Märkme kohaselt on ainus viis ohustajateni jõudmiseks saata nende kahele meiliaadressile sõnum aadressil „parazite@tutanota.com” ja „alcmalcolm@cock.li”.

Arazite Ransomware märkuse täistekst on järgmine:

KÕIK TEIE ANDMED MUUTUSID KASUTUKS BINAARKOODIKS

Teie arvuti on nakatunud viirusega.
Saatke e-kiri parazite@tutanota.com, määrake teemasse oma kordumatu tunnus – ja teid aidatakse kindlasti taastuda.

MÄRGE:
Võite saata 2 faili tõestuseks, et saame kõik teie andmed tagastada.
Kui esitatud e-kiri ei tööta, võtke meiega ühendust aadressil alcmalcolm@cock.li
Kasutatud algoritmid on AES ja RSA.

TÄHTIS:

Nakatumise põhjuseks olid teie tarkvara haavatavused.

Kui soovite veenduda, et faile pole võimalik kolmanda osapoole tarkvara abil taastada, ärge tehke seda kõigi failide puhul, vastasel juhul võite kõik andmed kaotada.

Ainult meie e-posti kaudu suhtlemine tagab teile faili taastamise. Me ei vastuta kolmandate isikute tegude eest, kes lubavad teid aidata - enamasti on need petturid.

Palun ärge proovige krüptitud faile ümber nimetada.

Meie eesmärk on teie andmed tagastada, kuid kui te meiega ühendust ei võta, siis see ei õnnestu. '