Arazite Ransomware

อาชญากรไซเบอร์สามารถใช้ภัยคุกคาม Arazite Ransomware เพื่อล็อคข้อมูลของเป้าหมายได้ ภัยคุกคามนี้มีกระบวนการเข้ารหัสที่แข็งแกร่งเพียงพอ ซึ่งสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ จำนวนมาก ผู้ที่ตกเป็นเหยื่อจะสูญเสียการเข้าถึงเอกสาร ไฟล์ PDF ไฟล์เก็บถาวร ฐานข้อมูล ฯลฯ ของพวกเขา ไฟล์ที่ถูกล็อคจะถูกนำมาใช้เป็นเครื่องมือในการแบล็กเมล์ผู้ใช้หรือบริษัทที่ได้รับผลกระทบให้จ่ายค่าไถ่จำนวนมากแก่ผู้โจมตี

ชื่อของไฟล์ที่เข้ารหัสแต่ละไฟล์จะถูกแก้ไขโดยเพิ่ม '.arazite' เป็นนามสกุลใหม่ เมื่อประเภทไฟล์เป้าหมายทั้งหมดบนระบบที่ถูกละเมิดได้รับการประมวลผลแล้ว Arazite Ransomware จะส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากผู้ให้บริการ บันทึกย่อจะแสดงในหน้าต่างป๊อปอัปใหม่ที่สร้างจากไฟล์ชื่อ 'info.hta'

ข้อความของบันทึกเรียกค่าไถ่ชี้แจงว่า Arazite Ransomware ใช้อัลกอริธึมการเข้ารหัส RSA และ AES ร่วมกันเพื่อล็อคไฟล์ของเหยื่อ แฮกเกอร์สัญญาว่าข้อมูลสามารถกู้คืนได้และเสนอให้เหยื่อส่งไฟล์มากถึง 2 ไฟล์เพื่อถอดรหัสฟรีเพื่อเป็นการสาธิต ตามหมายเหตุ วิธีเดียวที่จะเข้าถึงผู้คุกคามคือการส่งข้อความสองที่อยู่อีเมลที่ 'parazite@tutanota.com' และ 'alcmalcolm@cock.li'

ข้อความทั้งหมดของ Arazite Ransomware คือ:

' ข้อมูลทั้งหมดของคุณเปลี่ยนเป็นรหัสไบนารีที่ไร้ประโยชน์

คอมพิวเตอร์ของคุณติดไวรัส
ส่งอีเมล parazite@tutanota.com ระบุหัวเรื่องตัวระบุที่ไม่ซ้ำกันของคุณ - และคุณจะได้รับความช่วยเหลือในการกู้คืนอย่างแน่นอน

บันทึก:
คุณสามารถส่งไฟล์ 2 ไฟล์เพื่อเป็นหลักฐานว่าเราสามารถส่งคืนข้อมูลทั้งหมดของคุณได้
หากอีเมลที่ระบุใช้ไม่ได้ โปรดติดต่อเราที่ alcmalcolm@cock.li
อัลกอริทึมที่ใช้คือ AES และ RSA

สำคัญ:

การติดไวรัสเกิดจากช่องโหว่ในซอฟต์แวร์ของคุณ

หากคุณต้องการแน่ใจว่าไม่สามารถกู้คืนไฟล์โดยใช้ซอฟต์แวร์ของบริษัทอื่นได้ โปรดอย่าทำเช่นนี้กับทุกไฟล์ มิฉะนั้น ข้อมูลทั้งหมดอาจสูญหายได้

เฉพาะการสื่อสารผ่านอีเมลของเราเท่านั้นที่สามารถรับประกันการกู้คืนไฟล์สำหรับคุณ เราไม่รับผิดชอบต่อการกระทำของบุคคลที่สามที่สัญญาว่าจะช่วยเหลือคุณ ซึ่งส่วนใหญ่มักเป็นผู้หลอกลวง

โปรดอย่าพยายามเปลี่ยนชื่อไฟล์ที่เข้ารหัส

เป้าหมายของเราคือส่งคืนข้อมูลของคุณ แต่ถ้าคุณไม่ติดต่อเรา เราจะไม่ประสบความสำเร็จ '