Arai Ransomware
باج افزار Arai یک تهدید مضر است که برای رمزگذاری داده های ذخیره شده در دستگاه هایی که آلوده کرده است طراحی شده است. باجافزار Arai میتواند انواع فایلهای متعددی را هدف قرار دهد که پس از رمزگذاری دادهها در حالت غیرقابل استفاده باقی میمانند. الگوریتم رمزنگاری استفاده شده تضمین می کند که بازیابی فایل های آسیب دیده بدون کلیدهای رمزگشایی مناسب تقریبا غیرممکن خواهد بود. لازم به ذکر است که به نظر می رسد باج افزار Arai به طور خاص با هدف آلوده کردن نهادهای شرکتی است.
باجافزار Arai، نام اصلی فایلهایی را که قفل میکند، با اضافه کردن «araicrypt.» به عنوان پسوند فایل جدید، تغییر میدهد. از جمله تغییراتی که در دستگاه های نقض شده توسط باج افزار Arai ایجاد شده است، ایجاد یک فایل متنی جدید به نام "READ_TO_RESTORE_YOUR_FILES.txt" است. فایل بر روی دسکتاپ دستگاه رها می شود و نقش آن حمل یک یادداشت باج با دستورالعمل مجرمان سایبری است.
جزئیات Ransom Note
در پیام باج خواهی، اپراتورهای مجرمانه باج افزار آرای فاش می کنند که در حال اجرای عملیات اخاذی مضاعف هستند. مهاجمان علاوه بر جلوگیری از دسترسی قربانیان به فایل های خود، اطلاعات حساس یا محرمانه را از سیستم های آلوده نیز جمع آوری می کنند. در یادداشت آمده است که این بدافزار تمام پشتیبانگیریها و کپیهای حجم سایه فایلهای رمزگذاریشده را حذف کرده است.
داده های استخراج شده به عنوان اهرمی اضافی برای سوق دادن قربانیان به سمت پرداخت باج مورد استفاده قرار می گیرد. در غیر این صورت، هکرها تهدید میکنند که دادههای خصوصی را در اختیار عموم قرار میدهند یا آنها را به هر طرف ذینفع میفروشند. علاوه بر این، قربانیان ظاهرا تنها 48 ساعت فرصت دارند تا با خواستههای مجرمان سایبری عمل کنند. پس از پایان این دوره، هکرها از کمک به بازیابی فایل های رمزگذاری شده و انتشار اطلاعات جمع آوری شده خودداری می کنند.
یادداشت باج به قربانیان دو آدرس ایمیل می دهد که می توانند به عنوان کانال های ارتباطی عمل کنند. آدرس اصلی "AraiHelp@secmail.pro" است در حالی که "AraiHelp2@secmail.pro" به عنوان یک نسخه پشتیبان عمل می کند.
متن کامل پیام باج افزار آرای به شرح زیر است: