Arai Ransomware

يعد Arai Ransomware تهديدًا ضارًا ، وهو مصمم لتشفير البيانات المخزنة على الأجهزة التي أصابها. برنامج Arai Ransomware قادر على استهداف العديد من أنواع الملفات التي ستترك في حالة غير قابلة للاستخدام بعد تعرضها لتشفير البيانات. تضمن خوارزمية التشفير المستخدمة أنه سيكون من المستحيل تقريبًا استعادة الملفات المتأثرة بدون مفاتيح فك التشفير المناسبة. وتجدر الإشارة إلى أن Arai Ransomware يبدو أنه يهدف بشكل خاص إلى إصابة كيانات الشركات.

يعدل Arai Ransomware الأسماء الأصلية للملفات التي يقفلها عن طريق إلحاق ".araicrypt" بها كملحق ملف جديد. من بين التغييرات التي تم إجراؤها على الأجهزة المخترقة التي تسببها Arai Ransomware أيضًا إنشاء ملف نصي جديد باسم "READ_TO_RESTORE_YOUR_FILES.txt". سيتم إسقاط الملف على سطح المكتب للجهاز ويتمثل دوره في حمل مذكرة فدية مع تعليمات من مجرمي الإنترنت.

تفاصيل مذكرة الفدية

في الرسالة التي تطالب بفدية ، يكشف المشغلون الإجراميون لـ Arai Ransomware أنهم يديرون عملية ابتزاز مزدوج. بصرف النظر عن منع الضحايا من الوصول إلى ملفاتهم الخاصة ، يقوم المهاجمون أيضًا بجمع معلومات حساسة أو سرية من الأنظمة المصابة. تنص الملاحظة على أن البرنامج الضار قد حذف جميع النسخ الاحتياطية ونسخ مجلد الظل للملفات المشفرة.

تُستخدم البيانات المسرَّبة كوسيلة ضغط إضافية في دفع الضحايا نحو دفع الفدية المطلوبة. خلاف ذلك ، يهدد المتسللون بإصدار البيانات الخاصة للجمهور أو بيعها لأي أطراف معنية. علاوة على ذلك ، يبدو أن الضحايا لديهم 48 ساعة فقط للامتثال لمطالب مجرمي الإنترنت. بعد انتهاء تلك الفترة ، سيرفض المتسللون المساعدة في استعادة الملفات المشفرة ونشر المعلومات التي تم جمعها.

تترك مذكرة الفدية للضحايا عنواني بريد إلكتروني يمكن أن يكونا بمثابة قنوات اتصال. العنوان الرئيسي هو "AraiHelp@secmail.pro" بينما يعمل "AraiHelp2@secmail.pro" كنسخة احتياطية.

النص الكامل لرسالة Arai Ransomware هو: