Arazite Ransomware
Το Arazite ransomware είναι μια νέα παραλλαγή ransomware που εντοπίστηκε στη φύση στα τέλη Σεπτεμβρίου 2022. Δεν φαίνεται να ανήκει σε κάποια μεγαλύτερη οικογένεια.
Το ransomware κρυπτογραφεί αρχεία στο στοχευμένο σύστημα και ρίχνει μια σημείωση λύτρων όταν ολοκληρωθεί η κρυπτογράφηση. Τα αρχεία που κρυπτογραφούνται περιλαμβάνουν τους περισσότερους τύπους αρχείων πολυμέσων, εγγράφων και αρχειοθέτησης, καθώς και βάσεις δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".arazite", εξ ου και το όνομα του ransomware.
Η διαδικασία κρυπτογράφησης θα μετατρέψει ένα αρχείο που ονομάζεται "document.doc" σε "document.doc.arazite" μετά την επιτυχή κρυπτογράφηση.
Όταν το ransomware ολοκληρώσει την κρυπτογράφηση του συστήματος, καταθέτει τη σημείωση λύτρων του μέσα σε ένα αρχείο που ονομάζεται "info.hta". Το πλήρες σημείωμα λύτρων έχει ως εξής:
ΟΛΑ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΜΕΤΑΤΡΕΨΑΝ ΣΕ ΑΧΡΗΣΤΟ ΔΥΑΔΙΚΟ ΚΩΔΙΚΟ
Ο υπολογιστής σας έχει μολυνθεί από ιό.
Στείλτε ένα email parazite στο tutanota dot com, προσδιορίστε στο θέμα το μοναδικό σας αναγνωριστικό - και σίγουρα θα βοηθηθείτε να ανακτήσετε.
ΣΗΜΕΙΩΣΗ:
Μπορείτε να στείλετε 2 αρχεία ως απόδειξη ότι μπορούμε να επιστρέψουμε όλα τα δεδομένα σας.
Εάν το παρεχόμενο email δεν λειτουργεί, επικοινωνήστε μαζί μας στο alcmalcolm στο cock dot li
Οι αλγόριθμοι που χρησιμοποιούνται είναι οι AES και RSA.
ΣΠΟΥΔΑΙΟΣ:
1. Η μόλυνση οφείλεται σε ευπάθειες στο λογισμικό σας.
2. Εάν θέλετε να βεβαιωθείτε ότι είναι αδύνατη η ανάκτηση αρχείων χρησιμοποιώντας λογισμικό τρίτου κατασκευαστή, μην το κάνετε σε όλα τα αρχεία, διαφορετικά μπορεί να χάσετε όλα τα δεδομένα.
3. Μόνο η επικοινωνία μέσω του email μας μπορεί να εγγυηθεί την ανάκτηση του αρχείου για εσάς. Δεν είμαστε υπεύθυνοι για τις ενέργειες τρίτων που υπόσχονται να σας βοηθήσουν - τις περισσότερες φορές είναι απατεώνες.
4. Μην προσπαθήσετε να μετονομάσετε κρυπτογραφημένα αρχεία.
5. Στόχος μας είναι να επιστρέψουμε τα δεδομένα σας, αλλά αν δεν επικοινωνήσετε μαζί μας, δεν θα τα καταφέρουμε.