Arazite Ransomware

Kyberrikolliset voivat käyttää Arazite Ransomware -uhkaa lukitakseen kohteidensa tiedot. Uhka on varustettu riittävän vahvalla salausprosessilla, joka voi vaikuttaa suureen joukkoon erilaisia tiedostotyyppejä. Uhrit menettävät käytännössä pääsyn asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin jne. Lukittuja tiedostoja käytetään keinona kiristää asianomaisia käyttäjiä tai yrityksiä maksamaan mojova lunnaita hyökkääjille.

Kunkin salatun tiedoston nimeä muutetaan lisäämällä siihen .arazite uutena tunnisteena. Kun kaikki rikotun järjestelmän kohdistetut tiedostotyypit on käsitelty, Arazite Ransomware toimittaa operaattoreidensa ohjeet sisältävän lunnaat. Huomautus näytetään uudessa ponnahdusikkunassa, joka on luotu tiedostosta nimeltä "info.hta".

Lunnasviestin teksti selventää, että Arazite Ransomware käyttää RSA- ja AES-salausalgoritmien yhdistelmää uhrinsa tiedostojen lukitsemiseen. Hakkerit lupaavat, että tiedot voidaan palauttaa, ja jopa tarjoavat uhreilleen lähettää jopa 2 tiedostoa purettavaksi ilmaiseksi esittelynä. Muistiinpanon mukaan ainoa tapa tavoittaa uhkatekijät on lähettää heidän kahdelle sähköpostiosoitteelleen viestit osoitteisiin "parazite@tutanota.com" ja "alcmalcolm@cock.li".

Arazite Ransomwaren huomautuksen koko teksti on:

KAIKKI TIETOSI MUUTUIN HYÖDÖTÖKSESSÄ BINAARIKOODIN

Tietokoneesi on viruksen saastuttama.
Lähetä sähköpostia osoitteeseen parazite@tutanota.com, kirjoita aiheeseen yksilöllinen tunnuksesi - niin sinua autetaan varmasti toipumaan.

MERKINTÄ:
Voit lähettää 2 tiedostoa todisteeksi siitä, että voimme palauttaa kaikki tietosi.
Jos annettu sähköpostiosoite ei toimi, ota yhteyttä osoitteeseen alcmalcolm@cock.li
Käytetyt algoritmit ovat AES ja RSA.

TÄRKEÄ:

Tartunta johtui ohjelmistosi haavoittuvuuksista.

Jos haluat varmistaa, että tiedostojen palauttaminen kolmannen osapuolen ohjelmistoilla on mahdotonta, älä tee tätä kaikille tiedostoille, muuten saatat menettää kaikki tiedot.

Vain sähköpostiviestintä voi taata tiedostojen palautuksen puolestasi. Emme ole vastuussa kolmansien osapuolten toimista, jotka lupaavat auttaa sinua - useimmiten he ovat huijareita.

Älä yritä nimetä salattuja tiedostoja uudelleen.

Tavoitteemme on palauttaa tietosi, mutta jos et ota meihin yhteyttä, emme onnistu. '