Arai Ransomware
„Arai Ransomware“ yra žalinga grėsmė, skirta šifruoti duomenis, saugomus įrenginiuose, kuriuos ji užkrėtė. „Arai Ransomware“ gali nukreipti į daugybę failų tipų, kurie liks netinkami naudoti po duomenų šifravimo. Naudojamas kriptografinis algoritmas užtikrina, kad paveiktų failų bus beveik neįmanoma atkurti be tinkamų iššifravimo raktų. Reikėtų pažymėti, kad „Arai Ransomware“ yra specialiai skirtas užkrėsti verslo subjektus.
„Arai Ransomware“ modifikuoja pradinius užrakinamų failų pavadinimus, pridėdama „.araicrypt“ kaip naują failo plėtinį. Tarp „Arai Ransomware“ sukeltų pažeistų įrenginių pakeitimų taip pat bus sukurtas naujas tekstinis failas pavadinimu „READ_TO_RESTORE_YOUR_FILES.txt“. Failas bus numestas į įrenginio darbalaukį, o jo vaidmuo yra neštis išpirkos raštelį su kibernetinių nusikaltėlių nurodymais.
„Ransom Note“ informacija
Išpirkos reikalaujančioje žinutėje nusikaltėliai Arai Ransomware operatoriai atskleidžia, kad vykdo dvigubo turto prievartavimo operaciją. Užpuolikai ne tik neleidžia aukoms pasiekti savo failų, bet ir renka slaptą ar konfidencialią informaciją iš užkrėstų sistemų. Pastaboje teigiama, kad kenkėjiška programa ištrynė visas šifruotų failų atsargines kopijas ir šešėlines tomo kopijas.
Išfiltruoti duomenys naudojami kaip papildomas svertas skatinant aukas sumokėti reikalaujamą išpirką. Priešingu atveju įsilaužėliai grasina privačius duomenis paskelbti viešai arba parduoti bet kurioms suinteresuotoms šalims. Be to, aukos, matyt, turi tik 48 valandas įvykdyti kibernetinių nusikaltėlių reikalavimus. Pasibaigus šiam laikotarpiui, įsilaužėliai atsisakys padėti atkurti užšifruotus failus ir skelbs surinktą informaciją.
Išpirkos raštelyje aukoms paliekami du el. pašto adresai, kurie gali būti komunikacijos kanalai. Pagrindinis adresas yra „AraiHelp@secmail.pro“, o „AraiHelp2@secmail.pro“ naudojamas kaip atsarginė kopija.
Visas Arai Ransomware pranešimo tekstas yra:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
