Arazite ransomware

La minaccia Arazite Ransomware può essere utilizzata dai criminali informatici per bloccare i dati dei loro obiettivi. La minaccia è dotata di un processo di crittografia sufficientemente potente che può influire su un ampio set di diversi tipi di file. Le vittime perderanno effettivamente l'accesso ai loro documenti, PDF, archivi, database, ecc. I file bloccati verranno utilizzati come leva per ricattare gli utenti o le aziende interessate affinché paghino un ingente riscatto agli aggressori.

Il nome di ogni file crittografato verrà modificato aggiungendo '.arazite' come nuova estensione. Quando tutti i tipi di file mirati sul sistema violato sono stati elaborati, Arazite Ransomware invierà una richiesta di riscatto con le istruzioni dei suoi operatori. La nota verrà visualizzata in una nuova finestra pop-up creata da un file denominato "info.hta".

Il testo della richiesta di riscatto chiarisce che Arazite Ransomware utilizza una combinazione degli algoritmi crittografici RSA e AES per bloccare i file della sua vittima. Gli hacker promettono che i dati possono essere ripristinati e offrono persino alle loro vittime di inviare gratuitamente fino a 2 file da decifrare come dimostrazione. Secondo la nota, l'unico modo per raggiungere gli attori della minaccia è inviare un messaggio ai loro due indirizzi e-mail a "parazite@tutanota.com" e "alcmalcolm@cock.li".

Il testo completo della nota di Arazite Ransomware è:

' TUTTI I TUOI DATI TRASFORMATI IN CODICE BINARIO INUTILE

Il tuo computer è stato infettato da un virus.
Invia un'e-mail a parazite@tutanota.com, specifica nell'oggetto il tuo identificatore univoco - e sarai sicuramente aiutato a recuperare.

NOTA:
Puoi inviare 2 file come prova che possiamo restituire tutti i tuoi dati.
Se l'e-mail fornita non funziona, contattaci all'indirizzo alcmalcolm@cock.li
Gli algoritmi utilizzati sono AES e RSA.

IMPORTANTE:

L'infezione era dovuta a vulnerabilità nel tuo software.

Se vuoi assicurarti che sia impossibile recuperare i file utilizzando software di terze parti, non farlo su tutti i file, altrimenti potresti perdere tutti i dati.

Solo la comunicazione tramite la nostra e-mail può garantire il recupero del file per te. Non siamo responsabili per le azioni di terze parti che promettono di aiutarti - il più delle volte sono truffatori.

Per favore, non provare a rinominare i file crittografati.

Il nostro obiettivo è restituire i tuoi dati, ma se non ci contatti, non ci riusciremo. '