Arazite Ransomware
Arazite ransomware er en ny ransomware-variant, der blev set i naturen i slutningen af september 2022. Det ser ikke ud til at tilhøre nogen større familie.
Ransomwaren krypterer filer på det målrettede system og afgiver en løsesumseddel, når krypteringen er fuldført. De filer, der bliver krypteret, omfatter de fleste medie-, dokument- og arkivfiltyper samt databaser. Når filerne er krypteret, modtager de filtypen ".arazite", deraf ransomwarens navn.
Krypteringsprocessen vil forvandle en fil kaldet "document.doc" til "document.doc.arazite" efter vellykket kryptering.
Når ransomwaren er færdig med at kryptere systemet, deponerer den sin løsesumseddel i en fil kaldet "info.hta". Den fulde løsesumseddel lyder som følger:
ALLE DINE DATA GÅET TIL UNYTTIG BINÆR KODE
Din computer er inficeret med en virus.
Send en e-mail parazite på tutanota dot com, angiv i emnet din unikke identifikator - og du vil helt sikkert blive hjulpet til at komme dig.
BEMÆRK:
Du kan sende 2 filer som bevis på, at vi kan returnere alle dine data.
Hvis den angivne e-mail ikke virker, bedes du kontakte os på alcmalcolm på cock dot li
De anvendte algoritmer er AES og RSA.
VIGTIG:
1. Infektionen skyldtes sårbarheder i din software.
2. Hvis du vil sikre dig, at det er umuligt at gendanne filer ved hjælp af tredjepartssoftware, skal du ikke gøre dette på alle filer, ellers kan du miste alle data.
3. Kun kommunikation via vores e-mail kan garantere filgendannelse for dig. Vi er ikke ansvarlige for handlinger fra tredjeparter, der lover at hjælpe dig - oftest er de svindlere.
4. Forsøg ikke at omdøbe krypterede filer.
5. Vores mål er at returnere dine data, men hvis du ikke kontakter os, vil vi ikke lykkes.