Arazite Ransomware
Kërcënimi Arazite Ransomware mund të përdoret nga kriminelët kibernetikë për të bllokuar të dhënat e objektivave të tyre. Kërcënimi është i pajisur me një proces enkriptimi mjaft të fortë që mund të ndikojë në një grup të madh të llojeve të ndryshme skedarësh. Viktimat në mënyrë efektive do të humbasin aksesin në dokumentet e tyre, PDF-të, arkivat, bazat e të dhënave, etj. Skedarët e kyçur do të përdoren si mjet për të shantazhuar përdoruesit ose kompanitë e prekura për të paguar një shpërblim të madh për sulmuesit.
Emri i çdo skedari të koduar do të modifikohet duke shtuar '.arazite' në të si një shtesë të re. Kur të përpunohen të gjitha llojet e skedarëve të synuar në sistemin e shkelur, Arazite Ransomware do të japë një shënim shpërblimi me udhëzime nga operatorët e tij. Shënimi do të shfaqet në një dritare të re pop-up të krijuar nga një skedar i quajtur 'info.hta'.
Teksti i shënimit të shpërblesës sqaron se Arazite Ransomware përdor një kombinim të algoritmeve kriptografike RSA dhe AES për të kyçur skedarët e viktimës. Hakerët premtojnë se të dhënat mund të rikthehen dhe madje u ofrojnë viktimave të tyre të dërgojnë deri në 2 skedarë për t'u deshifruar falas si demonstrim. Sipas shënimit, mënyra e vetme për të arritur aktorët e kërcënimit është duke dërguar mesazhe në dy adresat e tyre të emailit në 'parazite@tutanota.com' dhe 'alcmalcolm@cock.li'.
Teksti i plotë i shënimit të Arazite Ransomware është:
' TË GJITHA TË DHËNAT TUAJA KËRTOHEN NE KODI BINAR TË PADOBISHËM
Kompjuteri juaj është i infektuar me një virus.
Dërgoni një email parazite@tutanota.com, specifikoni në temë identifikuesin tuaj unik - dhe patjetër do të ndihmoheni të rikuperoni.SHËNIM:
Ju mund të dërgoni 2 skedarë si dëshmi se ne mund t'i kthejmë të gjitha të dhënat tuaja.
Nëse emaili i dhënë nuk funksionon, ju lutemi na kontaktoni në alcmalcolm@cock.li
Algoritmet e përdorura janë AES dhe RSA.E RËNDËSISHME:
Infeksioni ishte për shkak të dobësive në softuerin tuaj.
Nëse dëshironi të siguroheni që është e pamundur të rikuperoni skedarët duke përdorur softuer të palëve të treta, mos e bëni këtë në të gjithë skedarët, përndryshe mund të humbni të gjitha të dhënat.
Vetëm komunikimi përmes emailit tonë mund të garantojë rikuperimin e skedarit për ju. Ne nuk jemi përgjegjës për veprimet e palëve të treta që premtojnë t'ju ndihmojnë - më shpesh ata janë mashtrues.
Ju lutemi, mos u përpiqni të riemërtoni skedarët e enkriptuar.
Qëllimi ynë është të kthejmë të dhënat tuaja, por nëse nuk na kontaktoni, ne nuk do të kemi sukses. '
