Arazite Ransomware
Arazite ransomware er en ny ransomware-variant som ble oppdaget i naturen i slutten av september 2022. Det ser ikke ut til å tilhøre noen større familie.
Løsepengevaren krypterer filer på det målrettede systemet og slipper en løsepengenotat når krypteringen er fullført. Filene som blir kryptert inkluderer de fleste medie-, dokument- og arkivfiltyper, så vel som databaser. Når filene er kryptert, mottar filen ".arazite", derav navnet på løsepengevaren.
Krypteringsprosessen vil gjøre en fil kalt "document.doc" til "document.doc.arazite" ved vellykket kryptering.
Når løsepengevaren er ferdig med å kryptere systemet, setter den løsepengenotaen inn i en fil kalt "info.hta". Den fullstendige løsepengenotaen lyder som følger:
ALLE DINE DATA GJØRT TIL UNYTTIG BINÆR KODE
Datamaskinen din er infisert med et virus.
Send en e-post parazite på tutanota dot com, spesifiser i emnet din unike identifikator - og du vil definitivt få hjelp til å komme deg.
MERK:
Du kan sende 2 filer som bevis på at vi kan returnere alle dine data.
Hvis den oppgitte e-posten ikke fungerer, vennligst kontakt oss på alcmalcolm at cock dot li
Algoritmer som brukes er AES og RSA.
VIKTIG:
1. Infeksjonen skyldtes sårbarheter i programvaren din.
2. Hvis du vil forsikre deg om at det er umulig å gjenopprette filer ved hjelp av tredjepartsprogramvare, gjør ikke dette på alle filer, ellers kan du miste all data.
3. Kun kommunikasjon via vår e-post kan garantere filgjenoppretting for deg. Vi er ikke ansvarlige for handlingene til tredjeparter som lover å hjelpe deg - oftest er de svindlere.
4. Ikke prøv å gi nytt navn til krypterte filer.
5. Målet vårt er å returnere dataene dine, men hvis du ikke kontakter oss, vil vi ikke lykkes.