Perisian Ransomware Arazit

Ancaman Arazite Ransomware boleh digunakan oleh penjenayah siber untuk mengunci data sasaran mereka. Ancaman ini dilengkapi dengan proses penyulitan yang cukup kuat yang boleh memberi kesan kepada set besar jenis fail yang berbeza. Mangsa secara berkesan akan kehilangan akses kepada dokumen, PDF, arkib, pangkalan data, dll. Fail yang dikunci akan digunakan sebagai leverage untuk memeras ugut pengguna atau syarikat yang terjejas supaya membayar wang tebusan yang besar kepada penyerang.

Nama setiap fail yang disulitkan akan diubah suai dengan menambahkan '.arazite' padanya sebagai sambungan baharu. Apabila semua jenis fail yang disasarkan pada sistem yang dilanggar telah diproses, Arazite Ransomware akan menghantar nota tebusan dengan arahan daripada pengendalinya. Nota akan dipaparkan dalam tetingkap pop timbul baharu yang dibuat daripada fail bernama 'info.hta.'

Teks nota tebusan menjelaskan bahawa Arazite Ransomware menggunakan gabungan algoritma kriptografi RSA dan AES untuk mengunci fail mangsanya. Penggodam berjanji bahawa data boleh dipulihkan dan juga menawarkan mangsa mereka untuk menghantar sehingga 2 fail untuk dinyahsulit secara percuma sebagai demonstrasi. Menurut nota itu, satu-satunya cara untuk menghubungi pelakon ancaman adalah dengan menghantar mesej kepada dua alamat e-mel mereka di 'parazite@tutanota.com' dan 'alcmalcolm@cock.li.'

Teks penuh nota Arazite Ransomware ialah:

' SEMUA DATA ANDA BERTUKAR KEPADA KOD PERBINAAN TAK GUNA

Komputer anda dijangkiti virus.
Hantar e-mel parazite@tutanota.com, nyatakan dalam subjek pengecam unik anda - dan anda pasti akan dibantu untuk pulih.

CATATAN:
Anda boleh menghantar 2 fail sebagai bukti bahawa kami boleh mengembalikan semua data anda.
Jika e-mel yang diberikan tidak berfungsi, sila hubungi kami di alcmalcolm@cock.li
Algoritma yang digunakan ialah AES dan RSA.

PENTING:

Jangkitan itu disebabkan oleh kelemahan dalam perisian anda.

Jika anda ingin memastikan bahawa adalah mustahil untuk memulihkan fail menggunakan perisian pihak ketiga, lakukan ini bukan pada semua fail, jika tidak, anda mungkin kehilangan semua data.

Hanya komunikasi melalui e-mel kami boleh menjamin pemulihan fail untuk anda. Kami tidak bertanggungjawab ke atas tindakan pihak ketiga yang berjanji untuk membantu anda - selalunya mereka adalah penipu.

Tolong, jangan cuba menamakan semula fail yang disulitkan.

Matlamat kami adalah untuk mengembalikan data anda, tetapi jika anda tidak menghubungi kami, kami tidak akan berjaya. '