Ransomware arazita
Arazite ransomware es una nueva variante de ransomware que se detectó en la naturaleza a fines de septiembre de 2022. No parece pertenecer a ninguna familia más grande.
El ransomware cifra los archivos en el sistema de destino y suelta una nota de rescate cuando se completa el cifrado. Los archivos que se cifran incluyen la mayoría de los tipos de archivos multimedia, documentos y archivos, así como bases de datos. Una vez cifrados, los archivos reciben la extensión ".arazite", de ahí el nombre del ransomware.
El proceso de encriptación convertirá un archivo llamado "document.doc" en "document.doc.arazite" luego de una encriptación exitosa.
Cuando el ransomware termina de cifrar el sistema, deposita su nota de rescate dentro de un archivo llamado "info.hta". La nota de rescate completa es la siguiente:
TODOS SUS DATOS CONVERTIDOS EN CÓDIGO BINARIO INÚTIL
Su computadora está infectada con un virus.
Envíe un correo electrónico a parazite a tutanota punto com, especifique en el asunto su identificador único, y definitivamente se le ayudará a recuperarse.
NOTA:
Puede enviar 2 archivos como prueba de que podemos devolverle todos sus datos.
Si el correo electrónico proporcionado no funciona, contáctenos en alcmalcolm en cock dot li
Los algoritmos utilizados son AES y RSA.
IMPORTANTE:
1. La infección se debió a vulnerabilidades en su software.
2. Si desea asegurarse de que es imposible recuperar archivos con software de terceros, no haga esto en todos los archivos, de lo contrario, puede perder todos los datos.
3. Solo la comunicación a través de nuestro correo electrónico puede garantizarle la recuperación de archivos. No somos responsables de las acciones de terceros que prometen ayudarlo; la mayoría de las veces son estafadores.
4. Por favor, no intente cambiar el nombre de los archivos cifrados.
5. Nuestro objetivo es devolverle sus datos, pero si no se pone en contacto con nosotros, no lo conseguiremos.