아라자이트 랜섬웨어

Arazite Ransomware 위협은 사이버 범죄자가 대상의 데이터를 잠그는 데 사용할 수 있습니다. 이 위협 요소는 다양한 파일 형식에 영향을 줄 수 있는 충분히 강력한 암호화 프로세스를 갖추고 있습니다. 피해자는 문서, PDF, 아카이브, 데이터베이스 등에 효과적으로 액세스할 수 없게 됩니다. 잠긴 파일은 영향을 받는 사용자나 회사를 협박하여 공격자에게 막대한 몸값을 지불하도록 하는 수단으로 사용됩니다.

암호화된 각 파일의 이름은 '.arazite'가 새 확장자로 추가되어 수정됩니다. 침해된 시스템의 모든 대상 파일 형식이 처리되면 Arazite Ransomware는 운영자의 지시가 포함된 랜섬 노트를 제공합니다. 메모는 'info.hta'라는 파일에서 생성된 새 팝업 창에 표시됩니다.

랜섬 노트의 텍스트는 Arazite Ransomware가 RSA와 AES 암호화 알고리즘의 조합을 사용하여 피해자의 파일을 잠급니다. 해커는 데이터를 복원할 수 있다고 약속하고 피해자에게 데모용으로 최대 2개의 파일을 무료로 복호화할 것을 제안합니다. 메모에 따르면 위협 행위자에게 도달할 수 있는 유일한 방법은 'parazite@tutanota.com' 및 'alcmalcolm@cock.li'로 두 이메일 주소를 보내는 것입니다.

Arazite Ransomware의 메모 전문은 다음과 같습니다.

' 모든 데이터가 쓸모없는 바이너리 코드로 바뀌었습니다.

컴퓨터가 바이러스에 감염되었습니다.
parazite@tutanota.com으로 이메일을 보내고 제목에 고유 식별자를 지정하면 복구에 확실히 도움이 될 것입니다.

노트:
모든 데이터를 반환할 수 있다는 증거로 2개의 파일을 보낼 수 있습니다.
제공된 이메일이 작동하지 않으면 alcmalcolm@cock.li로 문의하십시오.
사용된 알고리즘은 AES 및 RSA입니다.

중요한:

감염은 소프트웨어의 취약점으로 인해 발생했습니다.

타사 소프트웨어를 사용하여 파일을 복구할 수 없는지 확인하려면 모든 파일에서 이 작업을 수행하지 마십시오. 그렇지 않으면 모든 데이터가 손실될 수 있습니다.

이메일을 통한 커뮤니케이션만이 파일 복구를 보장할 수 있습니다. 우리는 당신을 돕겠다고 약속한 제3자의 행동에 대해 책임을 지지 않습니다. 대부분은 사기꾼입니다.

암호화된 파일의 이름을 바꾸려고 하지 마십시오.

우리의 목표는 귀하의 데이터를 반환하는 것이지만 귀하가 당사에 연락하지 않으면 성공하지 못할 것입니다. '