Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Arai Ransomware

Arai Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Arai Ransomware er en skadelig trussel, designet for å kryptere dataene som er lagret på enhetene den har infisert. Arai Ransomware er i stand til å målrette mot en rekke filtyper som vil bli stående i en ubrukelig tilstand etter å ha blitt utsatt for datakryptering. Den brukte kryptografiske algoritmen sikrer at de berørte filene vil være nesten umulige å gjenopprette uten de riktige dekrypteringsnøklene. Det skal bemerkes at Arai Ransomware ser ut til å være spesifikt rettet mot å infisere bedriftsenheter.

Arai Ransomware endrer de opprinnelige navnene på filene den låser ved å legge til '.araicrypt' til dem som en ny filtype. Blant endringene på de brutte enhetene forårsaket av Arai Ransomware vil også være opprettelsen av en ny tekstfil kalt 'READ_TO_RESTORE_YOUR_FILES.txt.' Filen vil bli sluppet på skrivebordet til enheten og dens rolle er å bære en løsepengenotat med instruksjoner fra nettkriminelle.

Ransom Notes detaljer

I den løsepengekrevende meldingen avslører de kriminelle operatørene av Arai Ransomware at de kjører en dobbel utpressingsoperasjon. Bortsett fra å hindre ofre i å få tilgang til sine egne filer, samler angriperne også inn sensitiv eller konfidensiell informasjon fra de infiserte systemene. Notatet sier at skadelig programvare har slettet alle sikkerhetskopiene og Shadow Volume Copies av de krypterte filene.

De eksfiltrerte dataene brukes som ekstra innflytelse for å presse ofrene til å betale den krevde løsepengen. Ellers truer hackerne med å frigi de private dataene til offentligheten eller selge dem til interesserte parter. Videre har ofre tilsynelatende bare 48 timer på seg til å etterkomme kravene fra nettkriminelle. Etter slutten av denne perioden vil hackerne nekte å hjelpe til med å gjenopprette de krypterte filene og publisere den innsamlede informasjonen.

Løsepengene etterlater ofrene med to e-postadresser som kan fungere som kommunikasjonskanaler. Hovedadressen er 'AraiHelp@secmail.pro' mens 'AraiHelp2@secmail.pro' fungerer som en sikkerhetskopi.

Den fullstendige teksten til Arai Ransomwares melding er:

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'

Trender

Mest sett

Laster inn...