Аразит-вымогатели

Программа-вымогатель Arazite — это новый вариант программы-вымогателя, который был обнаружен в дикой природе в конце сентября 2022 года. Похоже, он не принадлежит ни к одному большему семейству.

Программа-вымогатель шифрует файлы в целевой системе и оставляет записку с требованием выкупа после завершения шифрования. К зашифрованным файлам относятся большинство типов мультимедийных файлов, документов и архивов, а также базы данных. После шифрования файлы получают расширение «.arazite», отсюда и название программы-вымогателя.

Процесс шифрования превратит файл с именем «document.doc» в «document.doc.arazite» после успешного шифрования.

Когда программа-вымогатель завершает шифрование системы, она помещает записку с требованием выкупа в файл с именем «info.hta». Полная записка о выкупе выглядит следующим образом:

ВСЕ ВАШИ ДАННЫЕ ПРЕВРАТИЛИСЬ В БЕСПОЛЕЗНЫЙ ДВОИЧНЫЙ КОД

Ваш компьютер заражен вирусом.

Отправьте письмо паразиту на tutanota dot com, укажите в теме свой уникальный идентификатор - и вам обязательно помогут вылечиться.

ПРИМЕЧАНИЕ:

Вы можете отправить 2 файла в качестве доказательства того, что мы можем вернуть все ваши данные.

Если указанный адрес электронной почты не работает, свяжитесь с нами по адресу alcmalcolm at cock dot li.

Используются алгоритмы AES и RSA.

ВАЖНЫЙ:

1. Заражение произошло из-за уязвимостей в вашем программном обеспечении.

2. Если вы хотите убедиться в невозможности восстановления файлов с помощью стороннего ПО, делайте это не на всех файлах, иначе можете потерять все данные.

3. Только общение через нашу электронную почту может гарантировать вам восстановление файлов. Мы не несем ответственности за действия третьих лиц, которые обещают вам помочь - чаще всего это мошенники.

4. Пожалуйста, не пытайтесь переименовывать зашифрованные файлы.

5. Наша цель вернуть ваши данные, но если вы не свяжетесь с нами, у нас ничего не получится.