Arazita Ransomware
Arazite ransomware é uma nova variante de ransomware que foi descoberta no final de setembro de 2022. Não parece pertencer a nenhuma família maior.
O ransomware criptografa os arquivos no sistema de destino e libera uma nota de resgate quando a criptografia é concluída. Os arquivos que são criptografados incluem a maioria dos tipos de mídia, documentos e arquivos compactados, bem como bancos de dados. Uma vez criptografados, os arquivos recebem a extensão ".arazite", daí o nome do ransomware.
O processo de criptografia transformará um arquivo chamado "document.doc" em "document.doc.arazite" após a criptografia bem-sucedida.
Quando o ransomware termina de criptografar o sistema, ele deposita sua nota de resgate dentro de um arquivo chamado "info.hta". A nota de resgate completa é a seguinte:
TODOS OS SEUS DADOS TRANSFORMADOS EM CÓDIGO BINÁRIO INÚTIL
Seu computador está infectado com um vírus.
Envie um e-mail parazite em tutanota dot com, especifique no assunto seu identificador único - e você definitivamente será ajudado a recuperar.
NOTA:
Você pode enviar 2 arquivos como prova de que podemos devolver todos os seus dados.
Se o e-mail fornecido não funcionar, entre em contato conosco em alcmalcolm at cock dot li
Os algoritmos utilizados são AES e RSA.
IMPORTANTE:
1. A infecção ocorreu devido a vulnerabilidades em seu software.
2. Se você quiser ter certeza de que é impossível recuperar arquivos usando software de terceiros, não faça isso em todos os arquivos, caso contrário você pode perder todos os dados.
3. Somente a comunicação através do nosso e-mail pode garantir a recuperação do arquivo para você. Não nos responsabilizamos pelas ações de terceiros que prometem ajudá-lo - na maioria das vezes são golpistas.
4. Por favor, não tente renomear arquivos criptografados.
5. Nosso objetivo é devolver seus dados, mas se você não entrar em contato conosco, não teremos sucesso.