Arai Ransomware
Arai Ransomware ir kaitīgs drauds, kas paredzēts, lai šifrētu datus, kas tiek glabāti ierīcēs, kuras tā ir inficējusi. Arai Ransomware spēj mērķēt uz daudziem failu tipiem, kas pēc datu šifrēšanas tiks atstāti neizmantojamā stāvoklī. Izmantotais kriptogrāfiskais algoritms nodrošina, ka ietekmētos failus būs gandrīz neiespējami atjaunot bez atbilstošām atšifrēšanas atslēgām. Jāatzīmē, ka Arai Ransomware, šķiet, ir īpaši paredzēts korporatīvo vienību inficēšanai.
Arai Ransomware maina bloķēto failu sākotnējos nosaukumus, pievienojot tiem ".araicrypt" kā jaunu faila paplašinājumu. Arai Ransomware izraisītās izmaiņas bojātajās ierīcēs būs arī jauna teksta faila izveide ar nosaukumu “READ_TO_RESTORE_YOUR_FILES.txt”. Fails tiks nomests ierīces darbvirsmā, un tā uzdevums ir nēsāt izpirkuma piezīmi ar kibernoziedznieku norādījumiem.
Izpirkuma piezīmes informācija
Ziņojumā, kurā tiek pieprasīta izpirkuma maksa, Arai Ransomware noziedzīgie operatori atklāj, ka viņi veic dubultas izspiešanas operāciju. Papildus tam, ka uzbrucēji neļauj upuriem piekļūt saviem failiem, viņi arī ievāc sensitīvu vai konfidenciālu informāciju no inficētajām sistēmām. Piezīmē teikts, ka ļaunprogrammatūra ir izdzēsusi visas šifrēto failu dublējumkopijas un ēnu sējuma kopijas.
Izfiltrētie dati tiek izmantoti kā papildu svira, lai mudinātu upurus maksāt pieprasīto izpirkuma maksu. Pretējā gadījumā hakeri draud publiskot privātos datus vai pārdot tos jebkurai ieinteresētajai pusei. Turklāt upuriem acīmredzot ir tikai 48 stundas, lai izpildītu kibernoziedznieku prasības. Pēc šī perioda beigām hakeri atteiksies palīdzēt šifrēto failu atjaunošanā un publicēs savākto informāciju.
Izpirkuma piezīme atstāj upuriem divas e-pasta adreses, kas var kalpot kā saziņas kanāli. Galvenā adrese ir “AraiHelp@secmail.pro”, savukārt “AraiHelp2@secmail.pro” kalpo kā rezerves adrese.
Pilns Arai Ransomware ziņojuma teksts ir:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
