Arai Ransomware
Ransomware Arai je štetna prijetnja, osmišljena za šifriranje podataka pohranjenih na uređajima koje je zarazio. Ransomware Arai sposoban je ciljati brojne vrste datoteka koje će ostati u neupotrebljivom stanju nakon što budu podvrgnute enkripciji podataka. Korišteni kriptografski algoritam osigurava da će pogođene datoteke biti gotovo nemoguće vratiti bez odgovarajućih ključeva za dešifriranje. Treba napomenuti da se čini da je Arai Ransomware posebno usmjeren na zarazu korporativnih entiteta.
Ransomware Arai mijenja izvorne nazive datoteka koje zaključava dodajući im '.araicrypt' kao novu ekstenziju datoteke. Među promjenama na oštećenim uređajima koje uzrokuje Arai Ransomware također će biti stvaranje nove tekstualne datoteke pod nazivom 'READ_TO_RESTORE_YOUR_FILES.txt.' Datoteka će biti ispuštena na radnu površinu uređaja i njena je uloga da nosi poruku o otkupnini s uputama kibernetičkih kriminalaca.
Detalji obavijesti o otkupnini
U poruci kojom se traži otkupnina, kriminalci koji upravljaju Arai Ransomware otkrivaju da vode operaciju dvostrukog iznuđivanja. Osim što napadači sprječavaju žrtve da pristupe vlastitim datotekama, također prikupljaju osjetljive ili povjerljive podatke iz zaraženih sustava. Bilješka navodi da je zlonamjerni softver izbrisao sve sigurnosne kopije i kopije volumena u sjeni šifriranih datoteka.
Eksfiltrirani podaci koriste se kao dodatna poluga u guranju žrtava prema plaćanju tražene otkupnine. U suprotnom, hakeri prijete da će privatne podatke objaviti u javnosti ili ih prodati zainteresiranima. Nadalje, žrtve očito imaju samo 48 sati da udovolje zahtjevima kibernetičkih kriminalaca. Nakon isteka tog razdoblja, hakeri će odbiti pomoći u vraćanju šifriranih datoteka i objaviti prikupljene podatke.
Poruka o otkupnini ostavlja žrtvama dvije adrese e-pošte koje mogu poslužiti kao komunikacijski kanali. Glavna adresa je 'AraiHelp@secmail.pro' dok 'AraiHelp2@secmail.pro' služi kao rezervna.
Puni tekst Arai Ransomware poruke je:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
