Arazite ランサムウェア

Arazite ランサムウェアの脅威は、サイバー犯罪者が標的のデータをロックするために使用できます。この脅威は、さまざまな種類のファイルの大規模なセットに影響を与える可能性がある、十分に強力な暗号化プロセスを備えています。被害者は、ドキュメント、PDF、アーカイブ、データベースなどへのアクセスを効果的に失います。ロックされたファイルは、影響を受けるユーザーまたは企業を脅迫して、攻撃者に多額の身代金を支払わせるために利用されます。

暗号化された各ファイルの名前は、新しい拡張子として「.arazite」が追加されて変更されます。侵害されたシステム上のすべての標的ファイル タイプが処理されると、Arazite ランサムウェアはオペレーターからの指示を含む身代金メモを配信します。メモは、「info.hta」という名前のファイルから作成された新しいポップアップ ウィンドウに表示されます。

身代金メモのテキストは、Arazite ランサムウェアが RSA と AES 暗号化アルゴリズムの組み合わせを使用して被害者のファイルをロックしていることを明らかにしています。ハッカーは、データを復元できると約束し、デモンストレーションとして、被害者に最大 2 つのファイルを送信して無料で復号化することさえ提案しています。メモによると、攻撃者に到達する唯一の方法は、「parazite@tutanota.com」と「alcmalcolm@cock.li」の 2 つの電子メール アドレスにメッセージを送ることです。

Arazite ランサムウェアのメモの全文は次のとおりです。

'すべてのデータが役に立たないバイナリ コードに変わりました

あなたのコンピュータはウイルスに感染しています。
parazite@tutanota.com に電子メールを送信し、件名に一意の識別子を指定してください。

ノート：
すべてのデータを返すことができるという証拠として、2 つのファイルを送信できます。
提供された電子メールが機能しない場合は、alcmalcolm@cock.li までご連絡ください。
使用されるアルゴリズムは AES と RSA です。

重要：

感染は、ソフトウェアの脆弱性が原因でした。

サードパーティのソフトウェアを使用してファイルを復元できないようにする場合は、すべてのファイルに対してこれを行う必要はありません。そうしないと、すべてのデータが失われる可能性があります。

ファイルの復元を保証できるのは、電子メールによる連絡のみです。私たちは、あなたを助けることを約束する第三者の行動について責任を負いません - ほとんどの場合、彼らは詐欺師です.

暗号化されたファイルの名前を変更しようとしないでください。

私たちの目標はあなたのデータを返すことですが、あなたが私たちに連絡しないと成功しません. '