Arazite Ransomware

Ang banta ng Arazite Ransomware ay maaaring gamitin ng mga cybercriminal upang i-lock ang data ng kanilang mga target. Ang banta ay nilagyan ng isang sapat na malakas na proseso ng pag-encrypt na maaaring makaapekto sa isang malaking hanay ng iba't ibang uri ng file. Ang mga biktima ay epektibong mawawalan ng access sa kanilang mga dokumento, PDF, archive, database, atbp. Ang mga naka-lock na file ay gagamitin bilang leverage upang i-blackmail ang mga apektadong user o kumpanya sa pagbabayad ng malaking ransom sa mga umaatake.

Ang pangalan ng bawat naka-encrypt na file ay mababago sa pamamagitan ng pagkakaroon ng '.arazite' na idinagdag dito bilang isang bagong extension. Kapag naproseso na ang lahat ng naka-target na uri ng file sa nalabag na system, maghahatid ang Arazite Ransomware ng ransom note na may mga tagubilin mula sa mga operator nito. Ang tala ay ipapakita sa isang bagong pop-up window na nilikha mula sa isang file na pinangalanang 'info.hta.'

Ang teksto ng ransom note ay nililinaw na ang Arazite Ransomware ay gumagamit ng kumbinasyon ng RSA at AES cryptographic algorithm upang i-lock ang mga file ng biktima nito. Nangangako ang mga hacker na maaaring maibalik ang data at mag-alok pa sa kanilang mga biktima na magpadala ng hanggang 2 file para i-decrypt nang libre bilang isang demonstrasyon. Ayon sa tala, ang tanging paraan upang maabot ang mga aktor ng pagbabanta ay sa pamamagitan ng pagmemensahe sa kanilang dalawang email address sa 'parazite@tutanota.com' at 'alcmalcolm@cock.li.'

Ang buong teksto ng tala ng Arazite Ransomware ay:

' LAHAT NG IYONG DATA AY NAGING WALANG USANG BINARY CODE

Ang iyong computer ay nahawaan ng virus.
Magpadala ng email parazite@tutanota.com, tukuyin sa paksa ang iyong natatanging identifier - at tiyak na matutulungan kang mabawi.

TANDAAN:
Maaari kang magpadala ng 2 file bilang patunay na maibabalik namin ang lahat ng iyong data.
Kung hindi gumana ang ibinigay na email, mangyaring makipag-ugnayan sa amin sa alcmalcolm@cock.li
Ang mga algorithm na ginamit ay AES at RSA.

MAHALAGA:

Ang impeksyon ay dahil sa mga kahinaan sa iyong software.

Kung nais mong tiyakin na imposibleng mabawi ang mga file gamit ang software ng third-party, gawin ito hindi sa lahat ng mga file, kung hindi, maaari mong mawala ang lahat ng data.

Ang pakikipag-ugnayan lamang sa pamamagitan ng aming email ang makakagarantiya na mabawi ang file para sa iyo. Hindi kami mananagot para sa mga aksyon ng mga third party na nangangako na tutulungan ka - kadalasan sila ay mga scammer.

Mangyaring, huwag subukang palitan ang pangalan ng mga naka-encrypt na file.

Ang aming layunin ay ibalik ang iyong data, ngunit kung hindi ka makipag-ugnayan sa amin, hindi kami magtatagumpay. '