Arazite Ransomware

Arazite ransomware är en ny ransomware-variant som upptäcktes i naturen i slutet av september 2022. Den verkar inte tillhöra någon större familj.

Ransomwaren krypterar filer på det riktade systemet och släpper en lösensumma när krypteringen är klar. Filerna som krypteras inkluderar de flesta medie-, dokument- och arkivfiltyper, såväl som databaser. När de väl är krypterade får filer tillägget ".arazite", därav ransomwarens namn.

Krypteringsprocessen kommer att förvandla en fil som heter "document.doc" till "document.doc.arazite" efter framgångsrik kryptering.

När ransomwaren är klar med att kryptera systemet sätter den in sin lösennota i en fil som heter "info.hta". Den fullständiga lösennotan lyder som följer:

ALL DINA DATA FÖRVÄNDAS TILL ANVÄNDBAR BINÄR KOD

Din dator är infekterad med ett virus.

Skicka ett e-postmeddelande parazite på tutanota dot com, ange i ämnet din unika identifierare - och du kommer definitivt att få hjälp att återhämta dig.

NOTERA:

Du kan skicka 2 filer som bevis på att vi kan returnera all din data.

Om det angivna e-postmeddelandet inte fungerar, vänligen kontakta oss på alcmalcolm på cock dot li

Algoritmer som används är AES och RSA.

VIKTIG:

1. Infektionen berodde på sårbarheter i din programvara.

2. Om du vill försäkra dig om att det är omöjligt att återställa filer med programvara från tredje part, gör inte detta på alla filer, annars kan du förlora all data.

3. Endast kommunikation via vår e-post kan garantera filåterställning för dig. Vi är inte ansvariga för tredje parts handlingar som lovar att hjälpa dig - oftast är de bedragare.

4. Försök inte byta namn på krypterade filer.

5. Vårt mål är att returnera dina uppgifter, men om du inte kontaktar oss kommer vi inte att lyckas.