Arazite 勒索軟件

網絡犯罪分子可以使用 Arazite Ransomware 威脅來鎖定其目標的數據。該威脅配備了足夠強大的加密過程，可以影響大量不同的文件類型。受害者實際上將無法訪問他們的文檔、PDF、檔案、數據庫等。鎖定的文件將被用作勒索受影響的用戶或公司向攻擊者支付巨額贖金的槓桿。

每個加密文件的名稱將通過添加“.arazite”作為新擴展名來修改。當被破壞系統上的所有目標文件類型都已處理完畢後，Arazite Ransomware 將發送一份贖金通知，其中包含其操作員的指示。註釋將顯示在從名為“info.hta”的文件創建的新彈出窗口中。

贖金說明的文字澄清了 Arazite 勒索軟件使用 RSA 和 AES 加密算法的組合來鎖定受害者的文件。黑客承諾可以恢復數據，甚至讓受害者免費發送最多 2 個文件進行解密作為演示。根據該說明，與威脅參與者聯繫的唯一方法是向他們的兩個電子郵件地址發送消息，分別為“parazite@tutanota.com”和“alcmalcolm@cock.li”。

Arazite Ransomware 的筆記全文如下：

'你所有的數據都變成了無用的二進制代碼

您的計算機感染了病毒。
發送電子郵件 parazite@tutanota.com，在主題中指定您的唯一標識符 - 您一定會得到幫助。

筆記：
您可以發送 2 個文件作為我們可以返回您的所有數據的證明。
如果提供的電子郵件不起作用，請通過 alcmalcolm@cock.li 與我們聯繫
使用的算法是 AES 和 RSA。

重要的：

感染是由於您的軟件中的漏洞造成的。

如果您想確保無法使用第三方軟件恢復文件，請不要對所有文件執行此操作，否則您可能會丟失所有數據。

只有通過我們的電子郵件進行通信才能保證為您恢復文件。對於承諾幫助您的第三方的行為，我們概不負責——他們通常是騙子。

請不要嘗試重命名加密文件。

我們的目標是返回您的數據，但如果您不聯繫我們，我們將不會成功。 '