Програмне забезпечення-вимагач Arazite

Загроза Arazite Ransomware може використовуватися кіберзлочинцями для блокування даних своїх цілей. Загроза оснащена досить надійним процесом шифрування, який може впливати на великий набір різних типів файлів. Жертви фактично втратять доступ до своїх документів, PDF-файлів, архівів, баз даних тощо. Заблоковані файли використовуватимуться як важіль для шантажу постраждалих користувачів або компаній, щоб вони сплатили зловмисникам чималий викуп.

Ім’я кожного зашифрованого файлу буде змінено шляхом додавання до нього «.arazite» як нового розширення. Коли всі цільові типи файлів у зламаній системі будуть оброблені, програма-вимагач Arazite надішле повідомлення про викуп із інструкціями від своїх операторів. Примітка буде відображена в новому спливаючому вікні, створеному з файлу з назвою "info.hta".

У тексті повідомлення про викуп пояснюється, що програма-вимагач Arazite використовує комбінацію криптографічних алгоритмів RSA та AES для блокування файлів жертви. Хакери обіцяють, що дані можна відновити, і навіть пропонують своїм жертвам безкоштовно надіслати до 2 файлів для розшифровки в якості демонстрації. Згідно з приміткою, єдиний спосіб зв’язатися з загрозливими суб’єктами — це надіслати повідомлення на дві їхні електронні адреси за адресами parazite@tutanota.com і alcmalcolm@cock.li.

Повний текст примітки Arazite Ransomware:

' УСІ ВАШІ ДАНІ ПЕРЕТВОРИЛИСЯ НА НЕПОТРІБНИЙ БІНАРНИЙ КОД

Ваш комп'ютер заражений вірусом.
Надішліть електронний лист parazite@tutanota.com, вкажіть у темі ваш унікальний ідентифікатор - і вам обов'язково допоможуть одужати.

ПРИМІТКА:
Ви можете надіслати 2 файли як доказ того, що ми можемо повернути всі ваші дані.
Якщо наданий електронний лист не працює, зв’яжіться з нами за адресою alcmalcolm@cock.li
Використовуються алгоритми AES і RSA.

ВАЖЛИВО:

Зараження сталося через уразливості у вашому програмному забезпеченні.

Якщо ви хочете переконатися, що неможливо відновити файли за допомогою стороннього програмного забезпечення, робіть це не з усіма файлами, інакше ви можете втратити всі дані.

Лише спілкування через нашу електронну пошту може гарантувати відновлення файлів. Ми не несемо відповідальності за дії третіх осіб, які обіцяють вам допомогти - найчастіше це шахраї.

Будь ласка, не намагайтеся перейменувати зашифровані файли.

Наша мета - повернути ваші дані, але якщо ви не зв'яжетеся з нами, ми не досягнемо успіху. '