Arazita Ransomware

Arazite ransomware é uma nova variante de ransomware que foi descoberta no final de setembro de 2022. Não parece pertencer a nenhuma família maior.

O ransomware criptografa os arquivos no sistema de destino e libera uma nota de resgate quando a criptografia é concluída. Os arquivos que são criptografados incluem a maioria dos tipos de mídia, documentos e arquivos compactados, bem como bancos de dados. Uma vez criptografados, os arquivos recebem a extensão ".arazite", daí o nome do ransomware.

O processo de criptografia transformará um arquivo chamado "document.doc" em "document.doc.arazite" após a criptografia bem-sucedida.

Quando o ransomware termina de criptografar o sistema, ele deposita sua nota de resgate dentro de um arquivo chamado "info.hta". A nota de resgate completa é a seguinte:

TODOS OS SEUS DADOS TRANSFORMADOS EM CÓDIGO BINÁRIO INÚTIL

Seu computador está infectado com um vírus.

Envie um e-mail parazite em tutanota dot com, especifique no assunto seu identificador único - e você definitivamente será ajudado a recuperar.

NOTA:

Você pode enviar 2 arquivos como prova de que podemos devolver todos os seus dados.

Se o e-mail fornecido não funcionar, entre em contato conosco em alcmalcolm at cock dot li

Os algoritmos utilizados são AES e RSA.

IMPORTANTE:

1. A infecção ocorreu devido a vulnerabilidades em seu software.

2. Se você quiser ter certeza de que é impossível recuperar arquivos usando software de terceiros, não faça isso em todos os arquivos, caso contrário você pode perder todos os dados.

3. Somente a comunicação através do nosso e-mail pode garantir a recuperação do arquivo para você. Não nos responsabilizamos pelas ações de terceiros que prometem ajudá-lo - na maioria das vezes são golpistas.

4. Por favor, não tente renomear arquivos criptografados.

5. Nosso objetivo é devolver seus dados, mas se você não entrar em contato conosco, não teremos sucesso.