다중 장치 라이선스 (대량 할인)
Threat Database Ransomware Arai Ransomware

Arai Ransomware

Ransomware년에 CagedTech 년까지
번역 :
한국어

Arai 랜섬웨어는 감염된 장치에 저장된 데이터를 암호화하도록 설계된 유해한 위협입니다. Arai 랜섬웨어는 데이터 암호화를 거친 후 사용할 수 없는 상태로 남게 되는 수많은 파일 형식을 표적으로 삼을 수 있습니다. 활용된 암호화 알고리즘은 적절한 암호 해독 키 없이는 영향을 받는 파일을 거의 복원할 수 없도록 합니다. Arai Ransomware는 특히 기업을 감염시키는 것을 목표로 하는 것으로 보입니다.

Arai 랜섬웨어는 잠그는 파일의 원래 이름에 '.araicrypt'를 새 파일 확장자로 추가하여 수정합니다. Arai 랜섬웨어로 인한 침해 기기의 변경 사항 중에는 'READ_TO_RESTORE_YOUR_FILES.txt'라는 새 텍스트 파일 생성도 있습니다. 파일은 장치의 바탕 화면에 드롭되며 그 역할은 사이버 범죄자의 지시가 포함된 몸값 메모를 운반하는 것입니다.

랜섬 노트의 세부 정보

몸값을 요구하는 메시지에서 Arai Ransomware의 범죄자 운영자는 이중 갈취 작업을 실행하고 있음을 나타냅니다. 피해자가 자신의 파일에 액세스하는 것을 방지하는 것 외에도 공격자는 감염된 시스템에서 민감한 정보나 기밀 정보도 수집합니다. 메모에는 악성코드가 암호화된 파일의 모든 백업과 섀도우 볼륨 복사본을 삭제했다고 나와 있습니다.

추출된 데이터는 피해자가 요구한 몸값을 지불하도록 유도하는 추가 수단으로 사용됩니다. 그렇지 않으면 해커는 개인 데이터를 대중에게 공개하거나 이해 관계자에게 판매하겠다고 위협합니다. 게다가 피해자가 사이버 범죄자의 요구에 응할 수 있는 시간은 단 48시간에 불과합니다. 해당 기간이 끝나면 해커는 암호화된 파일의 복원 지원을 거부하고 수집된 정보를 게시합니다.

랜섬 노트는 피해자에게 커뮤니케이션 채널로 사용할 수 있는 두 개의 이메일 주소를 남깁니다. 기본 주소는 'AraiHelp@secmail.pro'이고 'AraiHelp2@secmail.pro'는 백업 역할을 합니다.

Arai Ransomware의 메시지 전문은 다음과 같습니다.

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...