Arazite Ransomware
Ransomware Arazite to nowy wariant oprogramowania ransomware, który został zauważony na wolności pod koniec września 2022 roku. Wydaje się, że nie należy do żadnej większej rodziny.
Ransomware szyfruje pliki w docelowym systemie i upuszcza notatkę z żądaniem okupu po zakończeniu szyfrowania. Pliki, które są szyfrowane, obejmują większość typów plików multimedialnych, dokumentów i archiwów, a także bazy danych. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.arazite”, stąd nazwa ransomware.
Proces szyfrowania zmieni plik o nazwie „document.doc” w „document.doc.arazite” po pomyślnym zaszyfrowaniu.
Kiedy ransomware zakończy szyfrowanie systemu, umieszcza żądanie okupu w pliku o nazwie „info.hta”. Pełna notatka dotycząca okupu brzmi następująco:
WSZYSTKIE TWOJE DANE OBJĘTE BEZPOŚREDNIM KODEM BINARNYM
Twój komputer jest zainfekowany wirusem.
Wyślij parazyta e-mail na adres tutanota dot com, podaj w temacie swój unikalny identyfikator - a na pewno otrzymasz pomoc w odzyskaniu.
NOTATKA:
Możesz przesłać 2 pliki jako dowód, że możemy zwrócić wszystkie Twoje dane.
Jeśli podany e-mail nie działa, skontaktuj się z nami pod adresem alcmalcolm pod adresem cock dot li
Stosowane algorytmy to AES i RSA.
WAŻNY:
1. Infekcja była spowodowana lukami w oprogramowaniu.
2. Jeśli chcesz się upewnić, że nie jest możliwe odzyskanie plików za pomocą oprogramowania innych firm, nie rób tego dla wszystkich plików, w przeciwnym razie możesz utracić wszystkie dane.
3. Tylko komunikacja za pośrednictwem naszego e-maila może zagwarantować odzyskanie plików. Nie ponosimy odpowiedzialności za działania osób trzecich, które obiecują Ci pomóc – najczęściej są to oszuści.
4. Proszę nie próbować zmieniać nazwy zaszyfrowanych plików.
5. Naszym celem jest zwrot Twoich danych, ale jeśli się z nami nie skontaktujesz, to nam się nie uda.