Arazite Ransomware

האיום Arazite Ransomware יכול לשמש פושעי סייבר כדי לנעול את הנתונים של המטרות שלהם. האיום מצויד בתהליך הצפנה חזק מספיק שיכול להשפיע על קבוצה גדולה של סוגי קבצים שונים. הקורבנות יאבדו למעשה את הגישה למסמכים שלהם, קובצי PDF, ארכיונים, מסדי נתונים וכו'. הקבצים הנעולים ישמשו כמנוף לסחיטת המשתמשים או החברות המושפעות לשלם כופר כבד לתוקפים.

השם של כל קובץ מוצפן ישונה על ידי הוספת '.arazite' אליו כתוספת חדשה. לאחר שעובדו כל סוגי הקבצים הממוקדים במערכת שנפרצה, תוכנת הכופר של Arazite תשלח פתק כופר עם הוראות מהמפעילים שלה. ההערה תוצג בחלון קופץ חדש שנוצר מקובץ בשם 'info.hta'.

הטקסט של הערת הכופר מבהיר כי תוכנת הכופר של Arazite משתמשת בשילוב של אלגוריתמי ההצפנה RSA ו-AES כדי לנעול את הקבצים של הקורבן. ההאקרים מבטיחים שניתן לשחזר את הנתונים ואף מציעים לקורבנותיהם לשלוח עד 2 קבצים לפענוח בחינם כהדגמה. לפי ההערה, הדרך היחידה להגיע לגורמי האיום היא על ידי שליחת מסרים לשתי כתובות המייל שלהם בכתובת 'parazite@tutanota.com' ו-'alcmalcolm@cock.li'.

הטקסט המלא של ההערה של Arazite Ransomware הוא:

כל הנתונים שלך הפכו לקוד בינארי חסר תועלת

המחשב שלך נגוע בווירוס.
שלח מייל parazite@tutanota.com, ציין בנושא את המזהה הייחודי שלך - ובהחלט תעזור לך להתאושש.

הערה:
אתה יכול לשלוח 2 קבצים כהוכחה לכך שאנו יכולים להחזיר את כל הנתונים שלך.
אם האימייל שסופק לא עובד, אנא צור איתנו קשר בכתובת alcmalcolm@cock.li
האלגוריתמים שבהם נעשה שימוש הם AES ו-RSA.

חָשׁוּב:

ההדבקה נבעה מפגיעות בתוכנה שלך.

אם אתה רוצה לוודא שאי אפשר לשחזר קבצים באמצעות תוכנת צד שלישי, לא עשה זאת בכל הקבצים, אחרת אתה עלול לאבד את כל הנתונים.

רק תקשורת דרך האימייל שלנו יכולה להבטיח שחזור קבצים עבורך. אנחנו לא אחראים לפעולות של צדדים שלישיים שמבטיחים לעזור לך - לרוב הם רמאים.

בבקשה, אל תנסה לשנות את שמם של קבצים מוצפנים.

המטרה שלנו היא להחזיר את הנתונים שלך, אבל אם לא תיצור איתנו קשר, לא נצליח. '