Arai Ransomware
Arai Ransomware je škodlivá hrozba navržená k šifrování dat uložených na zařízeních, která infikoval. Arai Ransomware je schopen zacílit na mnoho typů souborů, které budou ponechány v nepoužitelném stavu poté, co budou podrobeny šifrování dat. Použitý kryptografický algoritmus zajišťuje, že postižené soubory bude téměř nemožné obnovit bez správných dešifrovacích klíčů. Je třeba poznamenat, že Arai Ransomware se zdá být specificky zaměřen na infikování korporátních subjektů.
Arai Ransomware upravuje původní názvy souborů, které zamyká, tím, že k nim připojí „.araicrypt“ jako novou příponu souboru. Mezi změnami na narušených zařízeních způsobených Arai Ransomware bude také vytvoření nového textového souboru s názvem 'READ_TO_RESTORE_YOUR_FILES.txt.' Soubor bude vypuštěn na plochu zařízení a jeho úlohou je nést výkupné s pokyny od kyberzločinců.
Podrobnosti Ransom Note
Ve zprávě požadující výkupné odhalují kriminální operátoři Arai Ransomware, že provozují operaci dvojitého vydírání. Kromě zabránění obětem v přístupu k jejich vlastním souborům útočníci také shromažďují citlivé nebo důvěrné informace z infikovaných systémů. Poznámka uvádí, že malware odstranil všechny zálohy a stínové kopie svazků zašifrovaných souborů.
Exfiltrovaná data se používají jako další páka při tlačení obětí k zaplacení požadovaného výkupného. V opačném případě hackeři vyhrožují, že soukromá data uvolní veřejnosti nebo je prodají případným zájemcům. Navíc oběti mají zjevně pouze 48 hodin na to, aby vyhověly požadavkům kyberzločinců. Po uplynutí této doby hackeři odmítnou pomáhat s obnovou zašifrovaných souborů a publikovat shromážděné informace.
Výkupné zanechává obětem dvě e-mailové adresy, které mohou sloužit jako komunikační kanály. Hlavní adresa je 'AraiHelp@secmail.pro', zatímco 'AraiHelp2@secmail.pro' slouží jako záloha.
Celý text zprávy Arai Ransomware je:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
