Arazite Ransomware

Az Arazite Ransomware fenyegetést a kiberbűnözők használhatják célpontjaik adatainak zárolására. A fenyegetés kellően erős titkosítási folyamattal van felszerelve, amely számos különböző fájltípust érinthet. Az áldozatok gyakorlatilag elveszítik a hozzáférésüket dokumentumaikhoz, PDF-dokumentumaikhoz, archívumaikhoz, adatbázisaikhoz stb. A zárolt fájlokat arra fogják használni, hogy megzsarolják az érintett felhasználókat vagy cégeket, hogy tetemes váltságdíjat fizessenek a támadóknak.

Az egyes titkosított fájlok neve módosul az „.arazite” új kiterjesztéssel történő hozzáadásával. Amikor a megsértett rendszer összes célzott fájltípusát feldolgozták, az Arazite Ransomware váltságdíj-levelet küld az üzemeltetői utasításaival. A jegyzet egy új előugró ablakban jelenik meg, amelyet az „info.hta” nevű fájlból hoztak létre.

A váltságdíj feljegyzés szövege egyértelművé teszi, hogy az Arazite Ransomware az RSA és az AES kriptográfiai algoritmusok kombinációját használja áldozata fájljainak zárolására. A hackerek azt ígérik, hogy az adatok helyreállíthatók, sőt demonstrációként felajánlják áldozataiknak, hogy akár 2 fájlt is ingyen küldjenek visszafejtésre. A feljegyzés szerint a fenyegetés szereplőit csak úgy lehet elérni, ha elküldik két e-mail címüket a „parazite@tutanota.com” és az „alcmalcolm@cock.li” címre.

Az Arazite Ransomware feljegyzésének teljes szövege a következő:

MINDEN ADATA HASZNÁLATLAN BINÁRIS KÓDBA VÁLTOZOTT

A számítógép vírussal fertőzött.
Küldj egy e-mailt a parazite@tutanota.com címre, a tárgyban add meg egyedi azonosítódat - és biztosan segítünk a felépülésben.

JEGYZET:
2 fájlt küldhet annak igazolására, hogy minden adatát vissza tudjuk küldeni.
Ha a megadott e-mail cím nem működik, kérjük, írjon nekünk az alcmalcolm@cock.li címen
A használt algoritmusok az AES és az RSA.

FONTOS:

A fertőzést a szoftver sérülékenysége okozta.

Ha meg akar győződni arról, hogy lehetetlen a fájlok helyreállítása harmadik féltől származó szoftverekkel, ne tegye ezt az összes fájlnál, különben elveszítheti az összes adatot.

Csak az e-mailünkön keresztüli kommunikáció garantálhatja a fájlok helyreállítását. Nem vállalunk felelősséget harmadik felek cselekedeteiért, akik megígérik, hogy segítenek Önnek – leggyakrabban csalók.

Kérjük, ne próbálja meg átnevezni a titkosított fájlokat.

Célunk az Ön adatainak visszaküldése, de ha nem lép velünk kapcsolatba, nem járunk sikerrel. '