Arai Ransomware

Arai Ransomware ਇੱਕ ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਹੈ, ਜਿਸਨੂੰ ਇਸ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਰਾਈ ਰੈਨਸਮਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ ਜੋ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਹੋਣ ਤੋਂ ਬਾਅਦ ਇੱਕ ਨਾ-ਵਰਤਣਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤੀਆਂ ਜਾਣਗੀਆਂ। ਵਰਤਿਆ ਗਿਆ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੋਵੇਗਾ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ Arai Ransomware ਖਾਸ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਜਾਪਦਾ ਹੈ।

Arai Ransomware ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ ਜਿਹਨਾਂ ਨੂੰ ਇਹ ਲਾਕ ਕਰਦਾ ਹੈ ਉਹਨਾਂ ਵਿੱਚ '.araicrypt' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜ ਕੇ। Arai Ransomware ਦੁਆਰਾ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਬਦਲਾਅ ਵਿੱਚ 'READ_TO_RESTORE_YOUR_FILES.txt' ਨਾਮ ਦੀ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਰਚਨਾ ਵੀ ਹੋਵੇਗੀ। ਫਾਈਲ ਨੂੰ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਇਸਦੀ ਭੂਮਿਕਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਲੈ ਕੇ ਜਾਣਾ ਹੈ।

ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ

ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਵਿੱਚ, ਅਰਾਈ ਰੈਨਸਮਵੇਅਰ ਦੇ ਅਪਰਾਧੀ ਸੰਚਾਲਕਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਉਹ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਕਾਰਵਾਈ ਚਲਾ ਰਹੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਣ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਵੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ। ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਨੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਸਾਰੇ ਬੈਕਅੱਪ ਅਤੇ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਹੈ।

ਕੱਢੇ ਗਏ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਨੂੰ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵੱਲ ਧੱਕਣ ਲਈ ਵਾਧੂ ਲਾਭ ਵਜੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਨਹੀਂ ਤਾਂ, ਹੈਕਰ ਲੋਕਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਜਾਰੀ ਕਰਨ ਜਾਂ ਕਿਸੇ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਪਾਰਟੀਆਂ ਨੂੰ ਵੇਚਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਕੋਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸਿਰਫ 48 ਘੰਟੇ ਹਨ। ਉਸ ਮਿਆਦ ਦੇ ਅੰਤ ਤੋਂ ਬਾਅਦ, ਹੈਕਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਅਤੇ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦੇਣਗੇ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਨਾਲ ਛੱਡਦਾ ਹੈ ਜੋ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਮੁੱਖ ਪਤਾ 'AraiHelp@secmail.pro' ਹੈ ਜਦੋਂ ਕਿ 'AraiHelp2@secmail.pro' ਬੈਕਅੱਪ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

Arai Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'