Arazita Ransomware

A ameaça Arazite Ransomware pode ser usada por cibercriminosos para bloquear os dados de seus alvos. A ameaça está equipada com um processo de criptografia suficientemente forte que pode afetar um grande conjunto de diferentes tipos de arquivos. As vítimas perderão efetivamente o acesso a seus documentos, PDFs, arquivos, bancos de dados, etc. Os arquivos bloqueados serão usados como alavanca para chantagear os usuários ou empresas afetadas para que paguem um alto resgate aos invasores.

O nome de cada arquivo criptografado será modificado adicionando '.arazite' a ele como uma nova extensão. Quando todos os tipos de arquivos direcionados no sistema violado forem processados, o Arazite Ransomware entregará uma nota de resgate com instruções de seus operadores. A nota será exibida em uma nova janela pop-up criada a partir de um arquivo chamado 'info.hta.'

O texto da nota de resgate esclarece que o Arazite Ransomware usa uma combinação dos algoritmos criptográficos RSA e AES para bloquear os arquivos da vítima. Os hackers prometem que os dados podem ser restaurados e ainda oferecem às suas vítimas o envio de até 2 arquivos para serem descriptografados gratuitamente como demonstração. De acordo com a nota, a única maneira de alcançar os agentes de ameaças é enviando mensagens para seus dois endereços de e-mail em 'parazite@tutanota.com' e 'alcmalcolm@cock.li.'

O texto completo da nota do Arazite Ransomware é:

'TODOS OS SEUS DADOS TRANSFORMADOS EM CÓDIGO BINÁRIO INÚTIL

Seu computador está infectado com um vírus.
Envie um e-mail parazite@tutanota.com, especifique no assunto seu identificador único - e você definitivamente será ajudado a recuperar.

NOTA:
Você pode enviar 2 arquivos como prova de que podemos devolver todos os seus dados.
Se o e-mail fornecido não funcionar, entre em contato conosco em alcmalcolm@cock.li
Os algoritmos utilizados são AES e RSA.

IMPORTANTE:

A infecção foi devido a vulnerabilidades em seu software.

Se você quiser ter certeza de que é impossível recuperar arquivos usando software de terceiros, não faça isso em todos os arquivos, caso contrário você pode perder todos os dados.

Apenas a comunicação através do nosso e-mail pode garantir a recuperação do arquivo para você. Não nos responsabilizamos pelas ações de terceiros que prometem ajudá-lo - na maioria das vezes são golpistas.

Por favor, não tente renomear arquivos criptografados.

Nosso objetivo é devolver seus dados, mas se você não entrar em contato conosco, não teremos sucesso.'