Arai Ransomware
Arai Ransomware és una amenaça perjudicial, dissenyada per xifrar les dades emmagatzemades als dispositius que ha infectat. Arai Ransomware és capaç d'orientar-se a nombrosos tipus de fitxers que es deixaran en un estat inutilitzable després de ser sotmesos a xifratge de dades. L'algorisme criptogràfic utilitzat garanteix que els fitxers afectats seran gairebé impossibles de restaurar sense les claus de desxifrat adequades. Cal tenir en compte que Arai Ransomware sembla estar dirigit específicament a infectar entitats corporatives.
Arai Ransomware modifica els noms originals dels fitxers que bloqueja afegint-hi ".araicrypt" com a nova extensió de fitxer. Entre els canvis als dispositius violats causats pel Ransomware Arai també hi haurà la creació d'un nou fitxer de text anomenat "READ_TO_RESTORE_YOUR_FILES.txt". El fitxer es deixarà caure a l'escriptori del dispositiu i la seva funció és portar una nota de rescat amb instruccions dels ciberdelinqüents.
Detalls de la nota de rescat
En el missatge d'exigència de rescat, els operadors criminals d'Arai Ransomware revelen que estan executant una operació de doble extorsió. A més d'evitar que les víctimes accedeixin als seus propis fitxers, els atacants també recullen informació sensible o confidencial dels sistemes infectats. La nota indica que el programari maliciós ha suprimit totes les còpies de seguretat i les còpies d'ombra dels fitxers xifrats.
Les dades exfiltrades s'utilitzen com a palanquejament addicional per empènyer les víctimes a pagar el rescat exigit. En cas contrari, els pirates informàtics amenacen amb divulgar les dades privades al públic o vendre-les a qualsevol part interessada. A més, aparentment, les víctimes només tenen 48 hores per complir amb les demandes dels ciberdelinqüents. Un cop finalitzat aquest període, els pirates informàtics es negaran a ajudar amb la restauració dels fitxers xifrats i publicaran la informació recollida.
La nota de rescat deixa a les víctimes dues adreces de correu electrònic que poden servir com a canals de comunicació. L'adreça principal és "AraiHelp@secmail.pro", mentre que "AraiHelp2@secmail.pro" serveix com a còpia de seguretat.
El text complet del missatge d'Arai Ransomware és:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
