Arai Ransomware
Arai Ransomware to szkodliwe zagrożenie, którego celem jest szyfrowanie danych przechowywanych na zainfekowanych urządzeniach. Arai Ransomware może atakować wiele typów plików, które po zaszyfrowaniu danych pozostaną w stanie bezużytecznym. Wykorzystany algorytm kryptograficzny zapewnia, że odzyskane pliki będą prawie niemożliwe do przywrócenia bez odpowiednich kluczy deszyfrujących. Należy zauważyć, że Arai Ransomware wydaje się mieć na celu infekowanie podmiotów korporacyjnych.
Arai Ransomware modyfikuje oryginalne nazwy plików, które blokuje, dołączając do nich „.araicrypt” jako nowe rozszerzenie pliku. Wśród zmian w złamanych urządzeniach spowodowanych przez Arai Ransomware będzie również utworzenie nowego pliku tekstowego o nazwie „READ_TO_RESTORE_YOUR_FILES.txt”. Plik zostanie upuszczony na pulpit urządzenia, a jego rolą jest dostarczenie noty z żądaniem okupu z instrukcjami od cyberprzestępców.
Szczegóły notatki o okupie
W wiadomości z żądaniem okupu przestępcy operatorzy Arai Ransomware ujawniają, że prowadzą operację podwójnego wymuszenia. Oprócz uniemożliwienia ofiarom dostępu do własnych plików, osoby atakujące zbierają również wrażliwe lub poufne informacje z zainfekowanych systemów. W notatce stwierdzono, że złośliwe oprogramowanie usunął wszystkie kopie zapasowe i ukryte kopie woluminów zaszyfrowanych plików.
Eksfiltrowane dane są wykorzystywane jako dodatkowa dźwignia w pchaniu ofiar do zapłacenia żądanego okupu. W przeciwnym razie hakerzy grożą ujawnieniem prywatnych danych lub sprzedaniem ich zainteresowanym stronom. Co więcej, ofiary najwyraźniej mają tylko 48 godzin na spełnienie żądań cyberprzestępców. Po upływie tego okresu hakerzy odmówią pomocy przy przywracaniu zaszyfrowanych plików i opublikują zebrane informacje.
Nota o okupie pozostawia ofiarom dwa adresy e-mail, które mogą służyć jako kanały komunikacji. Główny adres to „AraiHelp@secmail.pro”, a „AraiHelp2@secmail.pro” służy jako kopia zapasowa.
Pełny tekst wiadomości Arai Ransomware to:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
