Arazite Ransomware

Az Arazite ransomware egy új zsarolóvírus-változat, amelyet 2022 szeptemberének végén észleltek a vadonban. Úgy tűnik, nem tartozik nagyobb családhoz.

A zsarolóprogram titkosítja a megcélzott rendszeren lévő fájlokat, és a titkosítás befejeztével váltságdíj-jegyzetet küld. A titkosított fájlok közé tartozik a legtöbb média-, dokumentum- és archív fájltípus, valamint adatbázis. A titkosítást követően a fájlok „.arazite” kiterjesztést kapnak, innen ered a zsarolóprogram neve.

A titkosítási folyamat sikeres titkosítás esetén a „document.doc” nevű fájlt „document.doc.arazite”-vé alakítja.

Amikor a zsarolóprogram befejezi a rendszer titkosítását, elhelyezi váltságdíját az "info.hta" nevű fájlban. A teljes váltságdíj a következőképpen szól:

MINDEN ADATA HASZNÁLATLAN BINÁRIS KÓDBA VÁLTOZOTT

A számítógép vírussal fertőzött.

Küldj egy e-mailt parazite a tutanota dot com címre, a tárgyban add meg egyedi azonosítódat – és biztosan segítünk a felépülésben.

JEGYZET:

2 fájlt küldhet annak igazolására, hogy minden adatát vissza tudjuk küldeni.

Ha a megadott e-mail nem működik, kérjük, lépjen kapcsolatba velünk az alcmalcolm at cock dot li címen

A használt algoritmusok az AES és az RSA.

FONTOS:

1. A fertőzést a szoftver sebezhetősége okozta.

2. Ha meg akar győződni arról, hogy lehetetlen a fájlok helyreállítása harmadik féltől származó szoftverrel, ne tegye ezt az összes fájlnál, különben elveszítheti az összes adatot.

3. Csak az e-mailünkön keresztüli kommunikáció garantálhatja a fájlok helyreállítását. Nem vállalunk felelősséget harmadik felek cselekedeteiért, akik megígérik, hogy segítenek Önnek – leggyakrabban csalók.

4. Kérjük, ne próbálja meg átnevezni a titkosított fájlokat.

5. Célunk az Ön adatainak visszaküldése, de ha nem veszi fel velünk a kapcsolatot, akkor nem járunk sikerrel.