Arai Ransomware
Arai Ransomware er en skadelig trussel, designet til at kryptere de data, der er gemt på de enheder, den har inficeret. Arai Ransomware er i stand til at målrette mod adskillige filtyper, der efterlades i en ubrugelig tilstand efter at være blevet udsat for datakryptering. Den anvendte kryptografiske algoritme sikrer, at de berørte filer vil være næsten umulige at gendanne uden de korrekte dekrypteringsnøgler. Det skal bemærkes, at Arai Ransomware ser ud til at være specifikt rettet mod at inficere virksomhedsenheder.
Arai Ransomware ændrer de originale navne på de filer, den låser ved at tilføje '.araicrypt' til dem som en ny filtypenavn. Blandt ændringerne til de brudte enheder forårsaget af Arai Ransomware vil også være oprettelsen af en ny tekstfil ved navn 'READ_TO_RESTORE_YOUR_FILES.txt.' Filen vil blive lagt på skrivebordet på enheden, og dens rolle er at bære en løsesum med instruktioner fra cyberkriminelle.
Ransom Notes detaljer
I den løsesumskrævende besked afslører de kriminelle operatører af Arai Ransomware, at de kører en dobbeltafpresningsoperation. Udover at forhindre ofre i at få adgang til deres egne filer, indsamler angriberne også følsomme eller fortrolige oplysninger fra de inficerede systemer. Noten angiver, at malwaren har slettet alle sikkerhedskopier og Shadow Volume Copies af de krypterede filer.
De eksfiltrerede data bruges som yderligere løftestang til at skubbe ofrene til at betale den krævede løsesum. Ellers truer hackerne med at frigive de private data til offentligheden eller sælge dem til interesserede parter. Desuden har ofrene tilsyneladende kun 48 timer til at efterkomme kravene fra de cyberkriminelle. Efter udløbet af denne periode vil hackerne nægte at hjælpe med gendannelsen af de krypterede filer og offentliggøre de indsamlede oplysninger.
Løsesedlen efterlader ofrene med to e-mailadresser, der kan fungere som kommunikationskanaler. Hovedadressen er 'AraiHelp@secmail.pro', mens 'AraiHelp2@secmail.pro' fungerer som backup.
Den fulde tekst af Arai Ransomwares besked er:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
