Arai Ransomware
Arai Ransomware on haitallinen uhka, joka on suunniteltu salaamaan tartunnan saamille laitteille tallennetut tiedot. Arai Ransomware pystyy kohdistamaan lukuisiin tiedostotyyppeihin, jotka jäävät käyttökelvottomiksi tietojen salauksen jälkeen. Käytetty salausalgoritmi varmistaa, että kyseisiä tiedostoja on lähes mahdotonta palauttaa ilman asianmukaisia salauksenpurkuavaimia. On huomattava, että Arai Ransomware näyttää olevan erityisesti tarkoitettu yrityskokonaisuuksien tartuttamiseen.
Arai Ransomware muuttaa lukitsemiensa tiedostojen alkuperäisiä nimiä lisäämällä niihin ".araicrypt" uutena tiedostopäätteenä. Arai Ransomwaren aiheuttamien rikkoutuneiden laitteiden muutoksiin kuuluu myös uuden tekstitiedoston luominen nimeltä "READ_TO_RESTORE_YOUR_FILES.txt". Tiedosto pudotetaan laitteen työpöydälle ja sen tehtävänä on kuljettaa mukanaan lunnaita, joissa on verkkorikollisten ohjeita.
Ransom Note:n tiedot
Lunnaita vaativassa viestissä Arai Ransomwaren rikolliset operaattorit paljastavat suorittavansa kaksoiskiristysoperaation. Sen lisäksi, että hyökkääjät estävät uhreja pääsemästä omiin tiedostoihinsa, he myös keräävät arkaluontoisia tai luottamuksellisia tietoja tartunnan saaneista järjestelmistä. Huomautus toteaa, että haittaohjelma on poistanut kaikki salattujen tiedostojen varmuuskopiot ja Shadow Volume -kopiot.
Selvitettyä dataa käytetään lisäkeinona uhrien työntämiseen maksamaan vaadittua lunnaita. Muussa tapauksessa hakkerit uhkaavat luovuttaa yksityisiä tietoja yleisölle tai myydä ne kiinnostuneille osapuolille. Lisäksi uhreilla on ilmeisesti vain 48 tuntia aikaa täyttää kyberrikollisten vaatimukset. Tämän ajanjakson päätyttyä hakkerit kieltäytyvät avustamasta salattujen tiedostojen palauttamisessa ja julkaisemasta kerättyjä tietoja.
Lunnaat jättävät uhreille kaksi sähköpostiosoitetta, jotka voivat toimia viestintäkanavina. Pääosoite on "AraiHelp@secmail.pro", kun taas "AraiHelp2@secmail.pro" toimii varmuuskopiona.
Arai Ransomwaren viestin koko teksti on:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
