Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Arazite Ransomware

Arazite Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mối đe dọa Arazite Ransomware có thể được tội phạm mạng sử dụng để khóa dữ liệu của các mục tiêu của chúng. Mối đe dọa được trang bị một quy trình mã hóa đủ mạnh có thể ảnh hưởng đến một tập hợp lớn các loại tệp khác nhau. Nạn nhân sẽ mất quyền truy cập vào tài liệu, tệp PDF, kho lưu trữ, cơ sở dữ liệu, v.v. Các tệp bị khóa sẽ được sử dụng làm đòn bẩy để tống tiền những người dùng hoặc công ty bị ảnh hưởng để trả một khoản tiền chuộc khổng lồ cho những kẻ tấn công.

Tên của mỗi tệp được mã hóa sẽ được sửa đổi bằng cách thêm '.arazite' vào nó dưới dạng một phần mở rộng mới. Khi tất cả các loại tệp được nhắm mục tiêu trên hệ thống vi phạm đã được xử lý, Arazite Ransomware sẽ gửi thông báo đòi tiền chuộc với hướng dẫn từ các nhà điều hành của nó. Ghi chú sẽ được hiển thị trong một cửa sổ bật lên mới được tạo từ một tệp có tên 'info.hta.'

Nội dung của thông báo đòi tiền chuộc làm rõ rằng Arazite Ransomware sử dụng kết hợp các thuật toán mật mã RSA và AES để khóa các tệp của nạn nhân. Các tin tặc hứa hẹn rằng dữ liệu có thể được khôi phục và thậm chí đề nghị nạn nhân của chúng gửi tối đa 2 tệp để được giải mã miễn phí như một minh chứng. Theo ghi chú, cách duy nhất để tiếp cận các tác nhân đe dọa là nhắn tin đến hai địa chỉ email của họ tại 'parazite@tutanota.com' và 'alcmalcolm@cock.li.'

Toàn văn ghi chú của Arazite Ransomware là:

' TẤT CẢ DỮ LIỆU CỦA BẠN ĐƯỢC CHUYỂN ĐẾN MÃ SỐ BẰNG CÁCH SỬ DỤNG

Máy tính của bạn bị nhiễm vi rút.
Gửi email parazite@tutanota.com, chỉ định trong chủ đề số nhận dạng duy nhất của bạn - và bạn chắc chắn sẽ được giúp khôi phục.

GHI CHÚ:
Bạn có thể gửi 2 tệp để làm bằng chứng rằng chúng tôi có thể trả lại tất cả dữ liệu của bạn.
Nếu email đã cung cấp không hoạt động, vui lòng liên hệ với chúng tôi theo địa chỉ alcmalcolm@cock.li
Các thuật toán được sử dụng là AES và RSA.

QUAN TRỌNG:

Sự lây nhiễm là do các lỗ hổng trong phần mềm của bạn.

Nếu bạn muốn đảm bảo rằng không thể khôi phục tệp bằng phần mềm của bên thứ ba, hãy thực hiện việc này trên tất cả các tệp, nếu không bạn có thể mất tất cả dữ liệu.

Chỉ liên lạc qua email của chúng tôi mới có thể đảm bảo khôi phục tệp cho bạn. Chúng tôi không chịu trách nhiệm về hành động của các bên thứ ba, những người hứa sẽ giúp bạn - thường họ là những kẻ lừa đảo.

Vui lòng không cố đổi tên các tệp được mã hóa.

Mục tiêu của chúng tôi là trả lại dữ liệu của bạn, nhưng nếu bạn không liên hệ với chúng tôi, chúng tôi sẽ không thành công. '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...