Arazite Ransomware
Az Arazite ransomware egy új zsarolóvírus-változat, amelyet 2022 szeptemberének végén észleltek a vadonban. Úgy tűnik, nem tartozik nagyobb családhoz.
A zsarolóprogram titkosítja a megcélzott rendszeren lévő fájlokat, és a titkosítás befejeztével váltságdíj-jegyzetet küld. A titkosított fájlok közé tartozik a legtöbb média-, dokumentum- és archív fájltípus, valamint adatbázis. A titkosítást követően a fájlok „.arazite” kiterjesztést kapnak, innen ered a zsarolóprogram neve.
A titkosítási folyamat sikeres titkosítás esetén a „document.doc” nevű fájlt „document.doc.arazite”-vé alakítja.
Amikor a zsarolóprogram befejezi a rendszer titkosítását, elhelyezi váltságdíját az "info.hta" nevű fájlban. A teljes váltságdíj a következőképpen szól:
MINDEN ADATA HASZNÁLATLAN BINÁRIS KÓDBA VÁLTOZOTT
A számítógép vírussal fertőzött.
Küldj egy e-mailt parazite a tutanota dot com címre, a tárgyban add meg egyedi azonosítódat – és biztosan segítünk a felépülésben.
JEGYZET:
2 fájlt küldhet annak igazolására, hogy minden adatát vissza tudjuk küldeni.
Ha a megadott e-mail nem működik, kérjük, lépjen kapcsolatba velünk az alcmalcolm at cock dot li címen
A használt algoritmusok az AES és az RSA.
FONTOS:
1. A fertőzést a szoftver sebezhetősége okozta.
2. Ha meg akar győződni arról, hogy lehetetlen a fájlok helyreállítása harmadik féltől származó szoftverrel, ne tegye ezt az összes fájlnál, különben elveszítheti az összes adatot.
3. Csak az e-mailünkön keresztüli kommunikáció garantálhatja a fájlok helyreállítását. Nem vállalunk felelősséget harmadik felek cselekedeteiért, akik megígérik, hogy segítenek Önnek – leggyakrabban csalók.
4. Kérjük, ne próbálja meg átnevezni a titkosított fájlokat.
5. Célunk az Ön adatainak visszaküldése, de ha nem veszi fel velünk a kapcsolatot, akkor nem járunk sikerrel.