Arai Ransomware

باج افزار Arai یک تهدید مضر است که برای رمزگذاری داده های ذخیره شده در دستگاه هایی که آلوده کرده است طراحی شده است. باج‌افزار Arai می‌تواند انواع فایل‌های متعددی را هدف قرار دهد که پس از رمزگذاری داده‌ها در حالت غیرقابل استفاده باقی می‌مانند. الگوریتم رمزنگاری استفاده شده تضمین می کند که بازیابی فایل های آسیب دیده بدون کلیدهای رمزگشایی مناسب تقریبا غیرممکن خواهد بود. لازم به ذکر است که به نظر می رسد باج افزار Arai به طور خاص با هدف آلوده کردن نهادهای شرکتی است.

باج‌افزار Arai، نام اصلی فایل‌هایی را که قفل می‌کند، با اضافه کردن «araicrypt.» به عنوان پسوند فایل جدید، تغییر می‌دهد. از جمله تغییراتی که در دستگاه های نقض شده توسط باج افزار Arai ایجاد شده است، ایجاد یک فایل متنی جدید به نام "READ_TO_RESTORE_YOUR_FILES.txt" است. فایل بر روی دسکتاپ دستگاه رها می شود و نقش آن حمل یک یادداشت باج با دستورالعمل مجرمان سایبری است.

جزئیات Ransom Note

در پیام باج خواهی، اپراتورهای مجرمانه باج افزار آرای فاش می کنند که در حال اجرای عملیات اخاذی مضاعف هستند. مهاجمان علاوه بر جلوگیری از دسترسی قربانیان به فایل های خود، اطلاعات حساس یا محرمانه را از سیستم های آلوده نیز جمع آوری می کنند. در یادداشت آمده است که این بدافزار تمام پشتیبان‌گیری‌ها و کپی‌های حجم سایه فایل‌های رمزگذاری‌شده را حذف کرده است.

داده های استخراج شده به عنوان اهرمی اضافی برای سوق دادن قربانیان به سمت پرداخت باج مورد استفاده قرار می گیرد. در غیر این صورت، هکرها تهدید می‌کنند که داده‌های خصوصی را در اختیار عموم قرار می‌دهند یا آن‌ها را به هر طرف ذینفع می‌فروشند. علاوه بر این، قربانیان ظاهرا تنها 48 ساعت فرصت دارند تا با خواسته‌های مجرمان سایبری عمل کنند. پس از پایان این دوره، هکرها از کمک به بازیابی فایل های رمزگذاری شده و انتشار اطلاعات جمع آوری شده خودداری می کنند.

یادداشت باج به قربانیان دو آدرس ایمیل می دهد که می توانند به عنوان کانال های ارتباطی عمل کنند. آدرس اصلی "AraiHelp@secmail.pro" است در حالی که "AraiHelp2@secmail.pro" به عنوان یک نسخه پشتیبان عمل می کند.

متن کامل پیام باج افزار آرای به شرح زیر است: