Arai Ransomware

תוכנת הכופר Arai היא איום מזיק, שנועד להצפין את הנתונים המאוחסנים במכשירים שהיא הדביקה. תוכנת הכופר של Arai מסוגלת לכוון למספר סוגי קבצים שיישארו במצב לא שמיש לאחר שיועברו להצפנת נתונים. האלגוריתם ההצפנה המשמש מבטיח שכמעט בלתי אפשרי לשחזר את הקבצים המושפעים ללא מפתחות הפענוח המתאימים. יש לציין שנראה כי תוכנת הכופר Arai מכוונת במיוחד להדבקת גופים ארגוניים.

תוכנת הכופר של Arai משנה את השמות המקוריים של הקבצים שהיא נועלת על ידי הוספה של '.araicrypt' להם בתור סיומת קובץ חדשה. בין השינויים במכשירים הפורצים שנגרמו על ידי Arai Ransomware תהיה גם יצירת קובץ טקסט חדש בשם 'READ_TO_RESTORE_YOUR_FILES.txt'. הקובץ יושמט על שולחן העבודה של המכשיר ותפקידו לשאת שטר כופר עם הוראות פושעי הסייבר.

הפרטים של הערת כופר

בהודעה הדורשת כופר חושפים המפעילים הפליליים של Arai Ransomware כי הם מנהלים מבצע סחיטה כפול. מלבד מניעת גישה של קורבנות לקבצים שלהם, התוקפים אוספים גם מידע רגיש או סודי מהמערכות הנגועות. ההערה מציינת שהתוכנה הזדונית מחקה את כל הגיבויים ועותקי נפח הצללים של הקבצים המוצפנים.

הנתונים שהסוננו משמשים כמנוף נוסף לדחיפת הקורבנות לתשלום הכופר הנדרש. אחרת, ההאקרים מאיימים לשחרר את הנתונים הפרטיים לציבור או למכור אותם לכל בעלי עניין. יתרה מכך, לקורבנות יש כנראה רק 48 שעות להיענות לדרישות של פושעי הסייבר. לאחר תום אותה תקופה, ההאקרים יסרבו לסייע בשחזור הקבצים המוצפנים ויפרסמו את המידע שנאסף.

שטר הכופר מותיר לקורבנות שתי כתובות מייל שיכולות לשמש כערוצי תקשורת. הכתובת הראשית היא 'AraiHelp@secmail.pro' בעוד 'AraiHelp2@secmail.pro' משמש כגיבוי.

הטקסט המלא של ההודעה של Arai Ransomware הוא: