Arazite Ransomware
Arazite Ransomware-trusselen kan brukes av nettkriminelle til å låse dataene til målene deres. Trusselen er utstyrt med en tilstrekkelig sterk krypteringsprosess som kan påvirke et stort sett med forskjellige filtyper. Ofre vil effektivt miste tilgangen til sine dokumenter, PDF-er, arkiver, databaser osv. De låste filene vil bli brukt som en innflytelse for å utpresse de berørte brukerne eller selskapene til å betale en heftig løsepenger til angriperne.
Navnet på hver kryptert fil vil bli endret ved å legge til '.arazite' som en ny utvidelse. Når alle målrettede filtyper på det brutte systemet er behandlet, vil Arazite Ransomware levere en løsepengenotat med instruksjoner fra operatørene. Notatet vil vises i et nytt popup-vindu opprettet fra en fil kalt 'info.hta.'
Teksten i løsepengene klargjør at Arazite Ransomware bruker en kombinasjon av RSA og AES kryptografiske algoritmer for å låse offerets filer. Hackerne lover at dataene kan gjenopprettes og tilbyr til og med ofrene sine å sende opptil 2 filer som skal dekrypteres gratis som en demonstrasjon. I følge notatet er den eneste måten å nå trusselaktørene ved å sende meldinger til de to e-postadressene deres på 'parazite@tutanota.com' og 'alcmalcolm@cock.li'.
Den fullstendige teksten til Arazite Ransomwares notat er:
' ALLE DINE DATA GJØRTE TIL UNYTTIG BINÆR KODE
Datamaskinen din er infisert med et virus.
Send en e-post parazite@tutanota.com, spesifiser i emnet din unike identifikator - og du vil definitivt få hjelp til å komme deg.MERK:
Du kan sende 2 filer som bevis på at vi kan returnere alle dine data.
Hvis den oppgitte e-posten ikke fungerer, vennligst kontakt oss på alcmalcolm@cock.li
Algoritmer som brukes er AES og RSA.VIKTIG:
Infeksjonen skyldtes sårbarheter i programvaren din.
Hvis du vil forsikre deg om at det er umulig å gjenopprette filer ved hjelp av tredjepartsprogramvare, gjør ikke dette på alle filer, ellers kan du miste all data.
Kun kommunikasjon via vår e-post kan garantere filgjenoppretting for deg. Vi er ikke ansvarlige for handlingene til tredjeparter som lover å hjelpe deg - oftest er de svindlere.
Vennligst ikke prøv å gi nytt navn til krypterte filer.
Målet vårt er å returnere dataene dine, men hvis du ikke kontakter oss, vil vi ikke lykkes. '
