Arazite Ransomware

Amenințarea Arazite Ransomware poate fi folosită de infractorii cibernetici pentru a bloca datele țintelor lor. Amenințarea este echipată cu un proces de criptare suficient de puternic care poate afecta un set mare de tipuri diferite de fișiere. Victimele vor pierde efectiv accesul la documentele, PDF-urile, arhivele, bazele de date, etc. Fișierele blocate vor fi folosite ca pârghie pentru a șantaja utilizatorii sau companiile afectate pentru a plăti o răscumpărare considerabilă atacatorilor.

Numele fiecărui fișier criptat va fi modificat prin adăugarea lui „.arazite” ca extensie nouă. Când toate tipurile de fișiere vizate de pe sistemul încălcat au fost procesate, Arazite Ransomware va livra o notă de răscumpărare cu instrucțiuni de la operatorii săi. Nota va fi afișată într-o nouă fereastră pop-up creată dintr-un fișier numit „info.hta”.

Textul notei de răscumpărare clarifică faptul că Arazite Ransomware utilizează o combinație de algoritmi criptografici RSA și AES pentru a bloca fișierele victimei sale. Hackerii promit că datele pot fi restaurate și chiar oferă victimelor lor să trimită până la 2 fișiere pentru a fi decriptate gratuit ca demonstrație. Potrivit notei, singura modalitate de a ajunge la actorii amenințărilor este prin mesajele celor două adrese de e-mail la „parazite@tutanota.com” și „alcmalcolm@cock.li”.

Textul complet al notei Arazite Ransomware este:

TOATE DATELE DVS. AU TREBUIT ÎN COD BINAR INUTIL

Computerul dvs. este infectat cu un virus.
Trimiteți un e-mail parazite@tutanota.com, specificați în subiect identificatorul dvs. unic - și cu siguranță veți fi ajutat să vă recuperați.

NOTĂ:
Puteți trimite 2 fișiere ca dovadă că vă putem returna toate datele.
Dacă e-mailul furnizat nu funcționează, vă rugăm să ne contactați la alcmalcolm@cock.li
Algoritmii utilizați sunt AES și RSA.

IMPORTANT:

Infecția a fost cauzată de vulnerabilități din software-ul dvs.

Dacă doriți să vă asigurați că este imposibil să recuperați fișierele utilizând software terță parte, nu faceți acest lucru pe toate fișierele, altfel puteți pierde toate datele.

Doar comunicarea prin e-mailul nostru vă poate garanta recuperarea fișierului. Nu suntem responsabili pentru acțiunile terților care promit să vă ajute - cel mai adesea sunt escroci.

Vă rugăm să nu încercați să redenumiți fișierele criptate.

Scopul nostru este să vă returnăm datele, dar dacă nu ne contactați, nu vom reuși. '