Rançongiciel Arazite
Le ransomware Arazite est une nouvelle variante de ransomware qui a été repérée dans la nature fin septembre 2022. Il ne semble pas appartenir à une grande famille.
Le ransomware crypte les fichiers sur le système ciblé et dépose une note de rançon lorsque le cryptage est terminé. Les fichiers chiffrés incluent la plupart des types de fichiers multimédias, de documents et d'archives, ainsi que des bases de données. Une fois cryptés, les fichiers reçoivent l'extension ".arazite", d'où le nom du ransomware.
Le processus de cryptage transformera un fichier appelé "document.doc" en "document.doc.arazite" une fois le cryptage réussi.
Lorsque le ransomware a fini de chiffrer le système, il dépose sa demande de rançon dans un fichier appelé "info.hta". La note de rançon complète se présente comme suit :
TOUTES VOS DONNÉES SONT TRANSFORMÉES EN CODE BINAIRE INUTILE
Votre ordinateur est infecté par un virus.
Envoyez un e-mail parazite à tutanota point com, précisez dans le sujet votre identifiant unique - et vous serez définitivement aidé à récupérer.
REMARQUE:
Vous pouvez envoyer 2 fichiers comme preuve que nous pouvons restituer toutes vos données.
Si l'e-mail fourni ne fonctionne pas, veuillez nous contacter à alcmalcolm at cock dot li
Les algorithmes utilisés sont AES et RSA.
IMPORTANT:
1. L'infection était due à des vulnérabilités de votre logiciel.
2. Si vous voulez vous assurer qu'il est impossible de récupérer des fichiers à l'aide d'un logiciel tiers, ne le faites pas sur tous les fichiers, sinon vous risquez de perdre toutes les données.
3. Seule la communication via notre e-mail peut garantir la récupération des fichiers pour vous. Nous ne sommes pas responsables des actions de tiers qui promettent de vous aider - le plus souvent, ce sont des escrocs.
4. S'il vous plaît, n'essayez pas de renommer les fichiers cryptés.
5. Notre objectif est de vous restituer vos données, mais si vous ne nous contactez pas, nous n'y parviendrons pas.