Arai Ransomware
O Arai Ransomware é uma ameaça prejudicial, projetada para criptografar os dados armazenados nos dispositivos infectados. O Arai Ransomware é capaz de direcionar vários tipos de arquivos que serão deixados em um estado inutilizável após serem submetidos à criptografia de dados. O algoritmo criptográfico utilizado garante que os arquivos afetados serão quase impossíveis de restaurar sem as chaves de descriptografia adequadas. Deve-se notar que o Arai Ransomware parece ser especificamente destinado a infectar entidades corporativas.
O Arai Ransomware modifica os nomes originais dos arquivos que bloqueia, acrescentando '.araicrypt' a eles como uma nova extensão de arquivo. Entre as mudanças nos dispositivos violados causadas pelo Arai Ransomware também estará a criação de um novo arquivo de texto chamado 'READ_TO_RESTORE_YOUR_FILES.txt.' O arquivo será descartado na área de trabalho do dispositivo e sua função é levar uma nota de resgate com instruções dos cibercriminosos.
Detalhes sobre a Nota de Resgate
Na mensagem exigindo resgate, os operadores criminosos do Arai Ransomware revelam que estão executando uma operação de extorsão dupla. Além de impedir que as vítimas acessem seus próprios arquivos, os invasores também coletam informações sensíveis ou confidenciais dos sistemas infectados. A nota afirma que o malware excluiu todos os backups e cópias de sombra de volume dos arquivos criptografados.
Os dados exfiltrados são usados como alavanca adicional para levar as vítimas a pagar o resgate exigido. Caso contrário, os hackers ameaçam liberar os dados privados ao público ou vendê-los a quaisquer partes interessadas. Além disso, as vítimas aparentemente têm apenas 48 horas para cumprir as exigências dos cibercriminosos. Após o término desse período, os hackers se recusarão a ajudar na restauração dos arquivos criptografados e publicar as informações coletadas.
A nota de resgate deixa as vítimas com dois endereços de e-mail que podem servir como canais de comunicação. O endereço principal é 'AraiHelp@secmail.pro' enquanto 'AraiHelp2@secmail.pro' serve como backup.
O texto completo da mensagem do Arai Ransomware é:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
