Arai Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

Arai Ransomware ialah ancaman yang memudaratkan, direka untuk menyulitkan data yang disimpan pada peranti yang telah dijangkitinya. Arai Ransomware mampu menyasarkan pelbagai jenis fail yang akan dibiarkan dalam keadaan tidak boleh digunakan selepas tertakluk kepada penyulitan data. Algoritma kriptografi yang digunakan memastikan bahawa fail yang terjejas hampir mustahil untuk dipulihkan tanpa kunci penyahsulitan yang betul. Perlu diingatkan bahawa Arai Ransomware nampaknya ditujukan khusus untuk menjangkiti entiti korporat.

Arai Ransomware mengubah suai nama asal fail yang dikunci dengan menambahkan '.araicrypt' padanya sebagai sambungan fail baharu. Antara perubahan pada peranti yang dilanggar disebabkan oleh Arai Ransomware juga ialah penciptaan fail teks baharu bernama 'READ_TO_RESTORE_YOUR_FILES.txt.' Fail itu akan digugurkan pada desktop peranti dan peranannya adalah untuk membawa nota tebusan dengan arahan daripada penjenayah siber.

Butiran Nota Tebusan

Dalam mesej menuntut wang tebusan, pengendali jenayah Arai Ransomware mendedahkan bahawa mereka menjalankan operasi pemerasan dua kali. Selain daripada menghalang mangsa daripada mengakses fail mereka sendiri, penyerang juga mengumpul maklumat sensitif atau sulit daripada sistem yang dijangkiti. Nota tersebut menyatakan bahawa perisian hasad telah memadamkan semua sandaran dan Salinan Volume Bayangan bagi fail yang disulitkan.

Data exfiltrated digunakan sebagai leverage tambahan dalam mendorong mangsa ke arah membayar wang tebusan yang dituntut. Jika tidak, penggodam mengancam untuk melepaskan data peribadi kepada orang ramai atau menjualnya kepada mana-mana pihak yang berminat. Tambahan pula, mangsa nampaknya hanya mempunyai 48 jam untuk mematuhi tuntutan penjenayah siber. Selepas tamat tempoh itu, penggodam akan enggan membantu dengan pemulihan fail yang disulitkan dan menerbitkan maklumat yang dikumpul.

Nota tebusan meninggalkan mangsa dengan dua alamat e-mel yang boleh berfungsi sebagai saluran komunikasi. Alamat utama ialah 'AraiHelp@secmail.pro' manakala 'AraiHelp2@secmail.pro' berfungsi sebagai sandaran.

Teks penuh mesej Arai Ransomware ialah:

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'

Cari

Tukar Wilayah

Arai Ransomware

Butiran Nota Tebusan

hantar komen

Trending

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Paling banyak dilihat

Adakah Lookmovie.io Selamat?

DNS Unlocker

Penipuan E-mel 'Geek Squad'