Аразит-вымогатели

Киберпреступники могут использовать угрозу Arazite Ransomware для блокировки данных своих целей. Угроза оснащена достаточно надежным процессом шифрования, который может повлиять на большой набор различных типов файлов. Жертвы фактически потеряют доступ к своим документам, PDF-файлам, архивам, базам данных и т. д. Заблокированные файлы будут использоваться в качестве рычага для шантажа пострадавших пользователей или компаний, чтобы они заплатили злоумышленникам огромный выкуп.

Имя каждого зашифрованного файла будет изменено путем добавления к нему «.arazite» в качестве нового расширения. Когда все целевые типы файлов в взломанной системе будут обработаны, программа-вымогатель Arazite отправит записку с требованием выкупа с инструкциями от своих операторов. Заметка будет отображаться в новом всплывающем окне, созданном из файла с именем «info.hta».

В тексте записки о выкупе поясняется, что программа-вымогатель Arazite использует комбинацию криптографических алгоритмов RSA и AES для блокировки файлов своей жертвы. Хакеры обещают, что данные можно восстановить, и даже предлагают своим жертвам прислать до 2 файлов для бесплатной расшифровки в качестве демонстрации. Согласно примечанию, единственный способ связаться с злоумышленниками — отправить сообщение на два их адреса электронной почты: parazite@tutanota.com и alcmalcolm@cock.li.

Полный текст заметки Arazite Ransomware:

' ВСЕ ВАШИ ДАННЫЕ ПРЕВРАТИЛИСЬ В БЕСПОЛЕЗНЫЙ ДВОИЧНЫЙ КОД

Ваш компьютер заражен вирусом.
Напишите на почту parazite@tutanota.com, укажите в теме свой уникальный идентификатор - и вам обязательно помогут вылечиться.

ПРИМЕЧАНИЕ:
Вы можете отправить 2 файла в качестве доказательства того, что мы можем вернуть все ваши данные.
Если указанный адрес электронной почты не работает, свяжитесь с нами по адресу alcmalcolm@cock.li.
Используются алгоритмы AES и RSA.

ВАЖНЫЙ:

Заражение произошло из-за уязвимостей в вашем программном обеспечении.

Если вы хотите убедиться в невозможности восстановления файлов с помощью стороннего ПО, делайте это не на всех файлах, иначе можете потерять все данные.

Только общение через нашу электронную почту может гарантировать восстановление файла для вас. Мы не несем ответственности за действия третьих лиц, которые обещают вам помочь - чаще всего это мошенники.

Пожалуйста, не пытайтесь переименовывать зашифрованные файлы.

Наша цель вернуть ваши данные, но если вы не свяжетесь с нами, у нас ничего не получится. '