Arai ransomware

L'Arai Ransomware è una minaccia dannosa, progettata per crittografare i dati archiviati sui dispositivi che ha infettato. L'Arai Ransomware è in grado di prendere di mira numerosi tipi di file che rimarranno in uno stato inutilizzabile dopo essere stati sottoposti alla crittografia dei dati. L'algoritmo crittografico utilizzato garantisce che i file interessati saranno quasi impossibili da ripristinare senza le chiavi di decrittazione appropriate. Va notato che Arai Ransomware sembra essere specificamente mirato a infettare entità aziendali.

Arai Ransomware modifica i nomi originali dei file che blocca aggiungendo ".araicrypt" come nuova estensione di file. Tra le modifiche ai dispositivi violati causate dall'Arai Ransomware ci sarà anche la creazione di un nuovo file di testo chiamato 'READ_TO_RESTORE_YOUR_FILES.txt.' Il file verrà rilasciato sul desktop del dispositivo e il suo ruolo è quello di trasportare una richiesta di riscatto con le istruzioni dei criminali informatici.

Dettagli della nota di riscatto

Nel messaggio di richiesta di riscatto, gli operatori criminali di Arai Ransomware rivelano che stanno eseguendo un'operazione di doppia estorsione. Oltre a impedire alle vittime di accedere ai propri file, gli aggressori raccolgono anche informazioni sensibili o riservate dai sistemi infetti. La nota afferma che il malware ha eliminato tutti i backup e le copie shadow del volume dei file crittografati.

I dati esfiltrati vengono utilizzati come leva aggiuntiva per spingere le vittime a pagare il riscatto richiesto. In caso contrario, gli hacker minacciano di divulgare al pubblico i dati privati o di venderli a eventuali parti interessate. Inoltre, a quanto pare, le vittime hanno solo 48 ore per soddisfare le richieste dei criminali informatici. Dopo la fine di tale periodo, gli hacker si rifiuteranno di assistere con il ripristino dei file crittografati e pubblicheranno le informazioni raccolte.

La richiesta di riscatto lascia le vittime con due indirizzi e-mail che possono fungere da canali di comunicazione. L'indirizzo principale è "AraiHelp@secmail.pro" mentre "AraiHelp2@secmail.pro" funge da backup.

Il testo completo del messaggio di Arai Ransomware è:

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'