Arazite Ransomware
Az Arazite Ransomware fenyegetést a kiberbűnözők használhatják célpontjaik adatainak zárolására. A fenyegetés kellően erős titkosítási folyamattal van felszerelve, amely számos különböző fájltípust érinthet. Az áldozatok gyakorlatilag elveszítik a hozzáférésüket dokumentumaikhoz, PDF-dokumentumaikhoz, archívumaikhoz, adatbázisaikhoz stb. A zárolt fájlokat arra fogják használni, hogy megzsarolják az érintett felhasználókat vagy cégeket, hogy tetemes váltságdíjat fizessenek a támadóknak.
Az egyes titkosított fájlok neve módosul az „.arazite” új kiterjesztéssel történő hozzáadásával. Amikor a megsértett rendszer összes célzott fájltípusát feldolgozták, az Arazite Ransomware váltságdíj-levelet küld az üzemeltetői utasításaival. A jegyzet egy új előugró ablakban jelenik meg, amelyet az „info.hta” nevű fájlból hoztak létre.
A váltságdíj feljegyzés szövege egyértelművé teszi, hogy az Arazite Ransomware az RSA és az AES kriptográfiai algoritmusok kombinációját használja áldozata fájljainak zárolására. A hackerek azt ígérik, hogy az adatok helyreállíthatók, sőt demonstrációként felajánlják áldozataiknak, hogy akár 2 fájlt is ingyen küldjenek visszafejtésre. A feljegyzés szerint a fenyegetés szereplőit csak úgy lehet elérni, ha elküldik két e-mail címüket a „parazite@tutanota.com” és az „alcmalcolm@cock.li” címre.
Az Arazite Ransomware feljegyzésének teljes szövege a következő:
MINDEN ADATA HASZNÁLATLAN BINÁRIS KÓDBA VÁLTOZOTT
A számítógép vírussal fertőzött.
Küldj egy e-mailt a parazite@tutanota.com címre, a tárgyban add meg egyedi azonosítódat - és biztosan segítünk a felépülésben.JEGYZET:
2 fájlt küldhet annak igazolására, hogy minden adatát vissza tudjuk küldeni.
Ha a megadott e-mail cím nem működik, kérjük, írjon nekünk az alcmalcolm@cock.li címen
A használt algoritmusok az AES és az RSA.FONTOS:
A fertőzést a szoftver sérülékenysége okozta.
Ha meg akar győződni arról, hogy lehetetlen a fájlok helyreállítása harmadik féltől származó szoftverekkel, ne tegye ezt az összes fájlnál, különben elveszítheti az összes adatot.
Csak az e-mailünkön keresztüli kommunikáció garantálhatja a fájlok helyreállítását. Nem vállalunk felelősséget harmadik felek cselekedeteiért, akik megígérik, hogy segítenek Önnek – leggyakrabban csalók.
Kérjük, ne próbálja meg átnevezni a titkosított fájlokat.
Célunk az Ön adatainak visszaküldése, de ha nem lép velünk kapcsolatba, nem járunk sikerrel. '