Arai Ransomware

Arai Ransomware គឺជាការគំរាមកំហែងដ៏អាក្រក់ ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យដែលផ្ទុកនៅលើឧបករណ៍ដែលវាបានឆ្លង។ Arai Ransomware មានសមត្ថភាពកំណត់គោលដៅប្រភេទឯកសារជាច្រើន ដែលនឹងត្រូវទុកក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន បន្ទាប់ពីទទួលរងនូវការអ៊ិនគ្រីបទិន្នន័យ។ ក្បួនដោះស្រាយគ្រីបគ្រីបដែលបានប្រើប្រាស់ធានាថាឯកសារដែលរងផលប៉ះពាល់នឹងស្ទើរតែមិនអាចស្តារឡើងវិញបានដោយគ្មានសោការឌិគ្រីបត្រឹមត្រូវ។ វាគួរតែត្រូវបានកត់សម្គាល់ថា Arai Ransomware ហាក់ដូចជាមានគោលបំណងជាពិសេសក្នុងការឆ្លងដល់អង្គភាពសាជីវកម្ម។

Arai Ransomware កែប្រែឈ្មោះដើមនៃឯកសារដែលវាចាក់សោដោយបន្ថែម '.araicrypt' ទៅពួកវាជាផ្នែកបន្ថែមឯកសារថ្មី។ ក្នុងចំណោមការផ្លាស់ប្តូរឧបករណ៍ដែលបំពានដែលបណ្តាលមកពី Arai Ransomware ក៏នឹងមានការបង្កើតឯកសារអត្ថបទថ្មីមួយដែលមានឈ្មោះថា 'READ_TO_RESTORE_YOUR_FILES.txt' ។ ឯកសារនេះនឹងត្រូវបានទម្លាក់នៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍ ហើយតួនាទីរបស់វាគឺដើម្បីកត់ត្រាតម្លៃលោះជាមួយនឹងការណែនាំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ព័ត៌មានលម្អិតរបស់ Ransom Note

នៅក្នុងសារទាមទារប្រាក់លោះ ប្រតិបត្តិករឧក្រិដ្ឋកម្មនៃ Arai Ransomware បង្ហាញថាពួកគេកំពុងដំណើរការប្រតិបត្តិការជំរិតទារពីរដង។ ក្រៅពីការពារជនរងគ្រោះពីការចូលប្រើឯកសាររបស់ពួកគេ អ្នកវាយប្រហារក៏ប្រមូលព័ត៌មានរសើប ឬសម្ងាត់ពីប្រព័ន្ធមេរោគផងដែរ។ កំណត់សម្គាល់នេះបញ្ជាក់ថាមេរោគបានលុបការបម្រុងទុកទាំងអស់ និង Shadow Volume Copys នៃឯកសារដែលបានអ៊ិនគ្រីប។

ទិន្នន័យដែលត្រូវបានបណ្តេញចេញត្រូវបានប្រើជាអានុភាពបន្ថែមក្នុងការជំរុញជនរងគ្រោះឆ្ពោះទៅរកការបង់ថ្លៃលោះដែលទាមទារ។ បើមិនដូច្នេះទេ ពួក Hacker គំរាមបញ្ចេញទិន្នន័យឯកជនជាសាធារណៈ ឬលក់វាទៅឱ្យភាគីដែលចាប់អារម្មណ៍។ លើសពីនេះ ជនរងគ្រោះទំនងជាមានពេលត្រឹមតែ 48 ម៉ោងប៉ុណ្ណោះ ដើម្បីអនុវត្តតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បន្ទាប់ពីចុងបញ្ចប់នៃរយៈពេលនោះ ពួក Hacker នឹងបដិសេធមិនជួយក្នុងការស្ដារឯកសារដែលបានអ៊ិនគ្រីប និងបោះពុម្ពផ្សាយព័ត៌មានដែលប្រមូលបាន។

សំបុត្រលោះទុកជនរងគ្រោះជាមួយនឹងអាសយដ្ឋានអ៊ីមែលពីរដែលអាចបម្រើជាបណ្តាញទំនាក់ទំនង។ អាសយដ្ឋានចម្បងគឺ 'AraiHelp@secmail.pro' ខណៈពេលដែល 'AraiHelp2@secmail.pro' បម្រើជាការបម្រុងទុក។

អត្ថបទពេញលេញនៃសាររបស់ Arai Ransomware គឺ៖

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'