Arazite Ransomware

Zagrożenie Arazite Ransomware może zostać wykorzystane przez cyberprzestępców do zablokowania danych swoich celów. Zagrożenie jest wyposażone w wystarczająco silny proces szyfrowania, który może mieć wpływ na duży zestaw różnych typów plików. Ofiary skutecznie stracą dostęp do swoich dokumentów, plików PDF, archiwów, baz danych itp. Zablokowane pliki zostaną wykorzystane jako dźwignia do szantażowania użytkowników lub firm, których to dotyczy, do zapłacenia napastnikom ogromnego okupu.

Nazwa każdego zaszyfrowanego pliku zostanie zmodyfikowana poprzez dodanie do niego „.arazite” jako nowego rozszerzenia. Po przetworzeniu wszystkich docelowych typów plików w naruszonym systemie, Arazite Ransomware dostarczy żądanie okupu z instrukcjami od swoich operatorów. Notatka zostanie wyświetlona w nowym wyskakującym oknie utworzonym z pliku o nazwie „info.hta”.

Tekst żądania okupu wyjaśnia, że Arazite Ransomware wykorzystuje kombinację algorytmów kryptograficznych RSA i AES do blokowania plików ofiary. Hakerzy obiecują, że dane mogą zostać przywrócone, a nawet oferują swoim ofiarom przesłanie do 2 plików do odszyfrowania za darmo w ramach demonstracji. Zgodnie z notatką, jedynym sposobem na dotarcie do cyberprzestępców jest wysłanie wiadomości na ich dwa adresy e-mail: „parazite@tutanota.com” i „alcmalcolm@cock.li”.

Pełny tekst notatki Arazite Ransomware to:

' WSZYSTKIE TWOJE DANE ZAMIENIONE W BEZPOŚREDNI KOD BINARNY

Twój komputer jest zainfekowany wirusem.
Wyślij e-mail parazite@tutanota.com, podaj w temacie swój unikalny identyfikator - a na pewno otrzymasz pomoc w odzyskaniu.

NOTATKA:
Możesz przesłać 2 pliki jako dowód, że możemy zwrócić wszystkie Twoje dane.
Jeśli podany e-mail nie działa, skontaktuj się z nami pod adresem alcmalcolm@cock.li
Stosowane algorytmy to AES i RSA.

WAŻNY:

Infekcja była spowodowana lukami w oprogramowaniu.

Jeśli chcesz się upewnić, że nie można odzyskać plików za pomocą oprogramowania innych firm, nie rób tego dla wszystkich plików, w przeciwnym razie możesz utracić wszystkie dane.

Tylko komunikacja za pośrednictwem naszego e-maila może zagwarantować odzyskanie plików. Nie ponosimy odpowiedzialności za działania osób trzecich, które obiecują Ci pomóc – najczęściej są to oszuści.

Proszę nie próbować zmieniać nazw zaszyfrowanych plików.

Naszym celem jest zwrot Twoich danych, ale jeśli się z nami nie skontaktujesz, to nam się nie uda. '