Arazite Ransomware

De dreiging van Arazite Ransomware kan door cybercriminelen worden gebruikt om de gegevens van hun doelen te vergrendelen. De dreiging is uitgerust met een voldoende sterk coderingsproces dat een groot aantal verschillende bestandstypen kan beïnvloeden. Slachtoffers verliezen effectief de toegang tot hun documenten, pdf's, archieven, databases, enz. De vergrendelde bestanden zullen worden gebruikt als hefboom om de getroffen gebruikers of bedrijven te chanteren om een flink losgeld aan de aanvallers te betalen.

De naam van elk versleuteld bestand zal worden gewijzigd door er '.arazite' aan toe te voegen als een nieuwe extensie. Wanneer alle gerichte bestandstypen op het geschonden systeem zijn verwerkt, zal de Arazite Ransomware een losgeldbrief afleveren met instructies van de operators. De notitie wordt weergegeven in een nieuw pop-upvenster dat is gemaakt op basis van een bestand met de naam 'info.hta'.

De tekst van de losgeldbrief verduidelijkt dat de Arazite Ransomware een combinatie van de RSA- en AES-cryptografische algoritmen gebruikt om de bestanden van het slachtoffer te vergrendelen. De hackers beloven dat de gegevens kunnen worden hersteld en bieden hun slachtoffers zelfs aan om tot 2 bestanden gratis te verzenden als demonstratie. Volgens de notitie is de enige manier om de dreigingsactoren te bereiken een bericht te sturen naar hun twee e-mailadressen op 'parazite@tutanota.com' en 'alcmalcolm@cock.li'.

De volledige tekst van de notitie van Arazite Ransomware is:

' AL UW GEGEVENS WORDEN VERANDERD IN EEN NUTTELOZE BINAIRE CODE

Uw computer is geïnfecteerd met een virus.
Stuur een e-mail naar parazite@tutanota.com, specificeer in het onderwerp uw unieke identificatie - en u wordt zeker geholpen om te herstellen.

OPMERKING:
U kunt 2 bestanden meesturen als bewijs dat wij al uw gegevens kunnen retourneren.
Als de opgegeven e-mail niet werkt, neem dan contact met ons op via alcmalcolm@cock.li
Gebruikte algoritmen zijn AES en RSA.

BELANGRIJK:

De infectie was te wijten aan kwetsbaarheden in uw software.

Als u er zeker van wilt zijn dat het onmogelijk is om bestanden te herstellen met software van derden, doe dit dan niet voor alle bestanden, anders kunt u alle gegevens verliezen.

Alleen communicatie via onze e-mail kan bestandsherstel voor u garanderen. Wij zijn niet verantwoordelijk voor de acties van derden die beloven u te helpen - meestal zijn het oplichters.

Probeer alsjeblieft niet om versleutelde bestanden te hernoemen.

Ons doel is om uw gegevens te retourneren, maar als u geen contact met ons opneemt, zullen we niet slagen. '