Arai Ransomware

Το Arai Ransomware είναι μια επιζήμια απειλή, σχεδιασμένη να κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στις συσκευές που έχει μολύνει. Το Arai Ransomware είναι ικανό να στοχεύει πολλούς τύπους αρχείων που θα παραμείνουν σε αχρησιμοποίητη κατάσταση αφού υποβληθούν σε κρυπτογράφηση δεδομένων. Ο χρησιμοποιούμενος κρυπτογραφικός αλγόριθμος διασφαλίζει ότι τα επηρεαζόμενα αρχεία θα είναι σχεδόν αδύνατο να αποκατασταθούν χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης. Θα πρέπει να σημειωθεί ότι το Arai Ransomware φαίνεται να στοχεύει ειδικά στη μόλυνση εταιρικών οντοτήτων.

Το Arai Ransomware τροποποιεί τα αρχικά ονόματα των αρχείων που κλειδώνει προσθέτοντας το '.araicrypt' σε αυτά ως νέα επέκταση αρχείου. Μεταξύ των αλλαγών στις παραβιασμένες συσκευές που προκαλούνται από το Arai Ransomware θα είναι επίσης η δημιουργία ενός νέου αρχείου κειμένου με το όνομα "READ_TO_RESTORE_YOUR_FILES.txt". Το αρχείο θα πέσει στην επιφάνεια εργασίας της συσκευής και ο ρόλος του είναι να φέρει ένα σημείωμα λύτρων με οδηγίες από τους εγκληματίες του κυβερνοχώρου.

Στοιχεία Ransom Note

Στο μήνυμα που απαιτεί λύτρα, οι εγκληματίες του Arai Ransomware αποκαλύπτουν ότι εκτελούν μια επιχείρηση διπλού εκβιασμού. Εκτός από το ότι εμποδίζουν τα θύματα να έχουν πρόσβαση στα δικά τους αρχεία, οι εισβολείς συλλέγουν επίσης ευαίσθητες ή εμπιστευτικές πληροφορίες από τα μολυσμένα συστήματα. Η σημείωση αναφέρει ότι το κακόβουλο λογισμικό έχει διαγράψει όλα τα αντίγραφα ασφαλείας και τα σκιώδη αντίγραφα τόμου των κρυπτογραφημένων αρχείων.

Τα δεδομένα που διηθούνται χρησιμοποιούνται ως πρόσθετος μοχλός για την ώθηση των θυμάτων προς την καταβολή των απαιτούμενων λύτρων. Διαφορετικά, οι χάκερ απειλούν να δημοσιοποιήσουν τα προσωπικά δεδομένα ή να τα πουλήσουν σε κάθε ενδιαφερόμενο. Επιπλέον, τα θύματα προφανώς έχουν μόνο 48 ώρες για να συμμορφωθούν με τις απαιτήσεις των εγκληματιών του κυβερνοχώρου. Μετά το τέλος αυτής της περιόδου, οι χάκερ θα αρνηθούν να βοηθήσουν στην αποκατάσταση των κρυπτογραφημένων αρχείων και θα δημοσιεύσουν τις πληροφορίες που συλλέγονται.

Το σημείωμα για τα λύτρα αφήνει τα θύματα δύο διευθύνσεις email που μπορούν να χρησιμεύσουν ως κανάλια επικοινωνίας. Η κύρια διεύθυνση είναι 'AraiHelp@secmail.pro' ενώ το 'AraiHelp2@secmail.pro' χρησιμεύει ως εφεδρικό.

Το πλήρες κείμενο του μηνύματος του Arai Ransomware είναι:

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'