Arazite ransomware
Il ransomware Arazite è una nuova variante di ransomware che è stata individuata in natura alla fine di settembre 2022. Non sembra appartenere a nessuna famiglia più numerosa.
Il ransomware crittografa i file sul sistema di destinazione e rilascia una richiesta di riscatto al termine della crittografia. I file che vengono crittografati includono la maggior parte dei tipi di file multimediali, di documenti e di archivio, nonché i database. Una volta crittografati, i file ricevono l'estensione ".arazite", da cui il nome del ransomware.
Il processo di crittografia trasformerà un file chiamato "document.doc" in "document.doc.arazite" dopo la crittografia riuscita.
Quando il ransomware finisce di crittografare il sistema, deposita la sua richiesta di riscatto in un file chiamato "info.hta". La richiesta di riscatto completa è la seguente:
TUTTI I TUOI DATI TRASFORMATI IN INUTILE CODICE BINARIO
Il tuo computer è stato infettato da un virus.
Invia una email parazite a tutanota dot com, specifica nell'oggetto il tuo identificatore univoco - e sarai sicuramente aiutato a recuperare.
NOTA:
Puoi inviare 2 file come prova che possiamo restituire tutti i tuoi dati.
Se l'e-mail fornita non funziona, contattaci a alcmalcolm at cock dot li
Gli algoritmi utilizzati sono AES e RSA.
IMPORTANTE:
1. L'infezione era dovuta a vulnerabilità nel software.
2. Se vuoi assicurarti che sia impossibile recuperare i file utilizzando software di terze parti, non farlo su tutti i file, altrimenti potresti perdere tutti i dati.
3. Solo la comunicazione tramite la nostra e-mail può garantire il recupero del file per te. Non siamo responsabili per le azioni di terze parti che promettono di aiutarti - il più delle volte sono truffatori.
4. Per favore, non provare a rinominare i file crittografati.
5. Il nostro obiettivo è restituire i tuoi dati, ma se non ci contatti, non ci riusciremo.