Arazite Ransomware
Arazite ransomware is een nieuwe ransomware-variant die eind september 2022 in het wild werd gespot. Het lijkt niet tot een grotere familie te behoren.
De ransomware versleutelt bestanden op het beoogde systeem en laat een losgeldbriefje achter wanneer de versleuteling is voltooid. De bestanden die worden versleuteld, omvatten de meeste media-, document- en archiefbestandstypen, evenals databases. Eenmaal versleuteld, krijgen bestanden de extensie ".arazite", vandaar de naam van de ransomware.
Het versleutelingsproces zal een bestand met de naam "document.doc" veranderen in "document.doc.arazite" na succesvolle versleuteling.
Wanneer de ransomware klaar is met het versleutelen van het systeem, plaatst het zijn losgeldbrief in een bestand genaamd "info.hta". Het volledige losgeld nota gaat als volgt:
AL UW GEGEVENS WORDEN NUTTIGE BINAIRE CODE
Uw computer is geïnfecteerd met een virus.
Stuur een e-mail parazite op tutanota dot com, specificeer in het onderwerp uw unieke identificatie - en u wordt zeker geholpen om te herstellen.
OPMERKING:
U kunt 2 bestanden meesturen als bewijs dat wij al uw gegevens kunnen retourneren.
Als de opgegeven e-mail niet werkt, neem dan contact met ons op via alcmalcolm op cock dot li
Gebruikte algoritmen zijn AES en RSA.
BELANGRIJK:
1. De infectie was te wijten aan kwetsbaarheden in uw software.
2. Als u er zeker van wilt zijn dat het onmogelijk is om bestanden te herstellen met software van derden, doe dit dan niet voor alle bestanden, anders kunt u alle gegevens verliezen.
3. Alleen communicatie via onze e-mail kan bestandsherstel voor u garanderen. Wij zijn niet verantwoordelijk voor de acties van derden die beloven u te helpen - meestal zijn het oplichters.
4. Probeer alsjeblieft niet om versleutelde bestanden te hernoemen.
5. Ons doel is om uw gegevens te retourneren, maar als u geen contact met ons opneemt, zullen we niet slagen.