Arazite 勒索软件

网络犯罪分子可以使用 Arazite Ransomware 威胁来锁定其目标的数据。该威胁配备了足够强大的加密过程，可以影响大量不同的文件类型。受害者实际上将无法访问他们的文档、PDF、档案、数据库等。锁定的文件将被用作勒索受影响的用户或公司向攻击者支付巨额赎金的杠杆。

每个加密文件的名称将通过添加“.arazite”作为新扩展名来修改。当被破坏系统上的所有目标文件类型都已处理完毕后，Arazite Ransomware 将发送一份赎金通知，其中包含其操作员的指示。注释将显示在从名为“info.hta”的文件创建的新弹出窗口中。

赎金说明的文字阐明了 Arazite 勒索软件使用 RSA 和 AES 加密算法的组合来锁定其受害者的文件。黑客承诺可以恢复数据，甚至让受害者免费发送最多 2 个文件进行解密作为演示。根据该说明，与威胁参与者联系的唯一方法是向他们的两个电子邮件地址发送消息，分别为“parazite@tutanota.com”和“alcmalcolm@cock.li”。

Arazite Ransomware 的笔记全文如下：

'你所有的数据都变成了无用的二进制代码

您的计算机感染了病毒。
发送电子邮件 parazite@tutanota.com，在主题中指定您的唯一标识符 - 您一定会得到帮助。

笔记：
您可以发送 2 个文件作为我们可以返回您的所有数据的证明。
如果提供的电子邮件不起作用，请通过 alcmalcolm@cock.li 与我们联系
使用的算法是 AES 和 RSA。

重要的：

感染是由于您的软件中的漏洞造成的。

如果您想确保无法使用第三方软件恢复文件，请不要对所有文件执行此操作，否则您可能会丢失所有数据。

只有通过我们的电子邮件进行通信才能保证为您恢复文件。对于承诺帮助您的第三方的行为，我们概不负责——他们通常是骗子。

请不要尝试重命名加密文件。

我们的目标是返回您的数据，但如果您不联系我们，我们将不会成功。 '