Arai Ransomware
Arai Ransomware on kahjulik oht, mis on loodud nakatatud seadmetes salvestatud andmete krüpteerimiseks. Arai Ransomware on võimeline sihtima paljusid failitüüpe, mis jäävad pärast andmete krüptimist kasutuskõlbmatuks. Kasutatud krüptograafiline algoritm tagab, et mõjutatud faile on peaaegu võimatu taastada ilma õigete dekrüpteerimisvõtmeteta. Tuleb märkida, et Arai Ransomware näib olevat spetsiaalselt suunatud korporatiivüksuste nakatamisele.
Arai Ransomware muudab lukustatud failide algseid nimesid, lisades neile uue faililaiendina '.araicrypt'. Arai Ransomware põhjustatud rikutud seadmete muudatuste hulgas on ka uue tekstifaili loomine nimega „READ_TO_RESTORE_YOUR_FILES.txt”. Fail kukub seadme töölauale ja selle ülesanne on kanda kaasas lunaraha küberkurjategijate juhistega.
Ransom Note'i üksikasjad
Lunaraha nõudvas sõnumis paljastavad Arai Ransomware kuritegelikud operaatorid, et nad viivad läbi topeltväljapressimise operatsiooni. Peale selle, et ründajad takistavad ohvritel juurdepääsu oma failidele, koguvad nad nakatunud süsteemidest ka tundlikku või konfidentsiaalset teavet. Märkuses öeldakse, et pahavara on kustutanud kõik krüptitud failide varukoopiad ja varikoopiad.
Eksfiltreeritud andmeid kasutatakse täiendava hoovana, et suruda ohvreid nõutud lunaraha tasumise poole. Vastasel juhul ähvardavad häkkerid privaatsed andmed avalikkusele avaldada või huvilistele maha müüa. Lisaks on ohvritel ilmselt vaid 48 tundi aega küberkurjategijate nõudmiste täitmiseks. Pärast selle perioodi lõppu keelduvad häkkerid abistamast krüptitud failide taastamisel ja kogutud teabe avaldamisest.
Lunarahakiri jätab ohvritele kaks e-posti aadressi, mida saab kasutada suhtluskanalitena. Peamine aadress on "AraiHelp@secmail.pro", samas kui "AraiHelp2@secmail.pro" toimib varukoopiana.
Arai Ransomware sõnumi täistekst on:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
