Arazite Fidye Yazılımı

Arazite Ransomware tehdidi, siber suçlular tarafından hedeflerinin verilerini kilitlemek için kullanılabilir. Tehdit, çok sayıda farklı dosya türünü etkileyebilecek yeterince güçlü bir şifreleme işlemiyle donatılmıştır. Mağdurlar belgelerine, PDF'lerine, arşivlerine, veritabanlarına vb. erişimlerini etkin bir şekilde kaybedecekler. Kilitli dosyalar, etkilenen kullanıcılara veya şirketlere saldırganlara ağır bir fidye ödemeleri için şantaj yapmak için kaldıraç olarak kullanılacak.

Her şifreli dosyanın adı, yeni bir uzantı olarak '.arazite' eklenerek değiştirilecektir. İhlal edilen sistemde hedeflenen tüm dosya türleri işlendiğinde, Arazite Ransomware operatörlerinden gelen talimatları içeren bir fidye notu gönderir. Not, 'info.hta' adlı bir dosyadan oluşturulan yeni bir açılır pencerede görüntülenecektir.

Fidye notunun metni, Arazite Ransomware'in kurbanının dosyalarını kilitlemek için RSA ve AES şifreleme algoritmalarının bir kombinasyonunu kullandığını açıklığa kavuşturuyor. Bilgisayar korsanları verilerin geri yüklenebileceğine söz veriyor ve hatta kurbanlarına bir gösteri olarak şifresi çözülecek 2 dosyaya kadar ücretsiz göndermelerini teklif ediyor. Nota göre, tehdit aktörlerine ulaşmanın tek yolu, 'parazite@tutanota.com' ve 'alcmalcolm@cock.li' adreslerinden iki e-posta adresine mesaj göndermek.

Arazite Ransomware'in notunun tam metni şöyle:

' TÜM VERİLERİNİZ YARARSIZ İKİLİ KOD'A DÖNDÜ

Bilgisayarınıza bir virüs bulaşmış.
parazite@tutanota.com'a bir e-posta gönderin, benzersiz tanımlayıcınızı konuyla ilgili olarak belirtin - kesinlikle kurtarmanıza yardımcı olun.

NOT:
Tüm verilerinizi iade edebileceğimizin kanıtı olarak 2 dosya gönderebilirsiniz.
Sağlanan e-posta işe yaramazsa, lütfen alcmalcolm@cock.li adresinden bizimle iletişime geçin.
Kullanılan algoritmalar AES ve RSA'dır.

ÖNEMLİ:

Enfeksiyon, yazılımınızdaki güvenlik açıklarından kaynaklanıyordu.

Üçüncü taraf yazılımı kullanarak dosyaları kurtarmanın imkansız olduğundan emin olmak istiyorsanız, bunu tüm dosyalarda yapmayın, aksi takdirde tüm verileri kaybedebilirsiniz.

Yalnızca e-postamız aracılığıyla yapılan iletişim, sizin için dosya kurtarmayı garanti edebilir. Size yardım etmeyi vaat eden üçüncü şahısların eylemlerinden sorumlu değiliz - çoğu zaman onlar dolandırıcıdır.

Lütfen şifrelenmiş dosyaları yeniden adlandırmaya çalışmayın.

Amacımız verilerinizi iade etmektir, ancak bizimle iletişime geçmezseniz başarılı olamayız. '