Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Arai Ransomware

Arai Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Arai Ransomware este o amenințare dăunătoare, concepută pentru a cripta datele stocate pe dispozitivele pe care le-a infectat. Arai Ransomware este capabil să vizeze numeroase tipuri de fișiere care vor rămâne într-o stare inutilizabilă după ce au fost supuse criptării datelor. Algoritmul criptografic utilizat asigură că fișierele afectate vor fi aproape imposibil de restaurat fără cheile de decriptare adecvate. Trebuie remarcat faptul că Arai Ransomware pare să vizeze în mod special infectarea entităților corporative.

Arai Ransomware modifică numele originale ale fișierelor pe care le blochează adăugând „.araicrypt” la acestea ca o nouă extensie de fișier. Printre modificările aduse dispozitivelor încălcate cauzate de Arai Ransomware va fi și crearea unui nou fișier text numit „READ_TO_RESTORE_YOUR_FILES.txt”. Fișierul va fi aruncat pe desktop-ul dispozitivului și rolul său este de a transporta o notă de răscumpărare cu instrucțiuni de la infractorii cibernetici.

Detaliile notei de răscumpărare

În mesajul care solicită răscumpărare, operatorii criminali ai Arai Ransomware dezvăluie că derulează o operațiune de dublă extorcare. Pe lângă faptul că împiedică victimele să-și acceseze propriile fișiere, atacatorii colectează și informații sensibile sau confidențiale din sistemele infectate. Nota afirmă că malware-ul a șters toate copiile de rezervă și Copiile Shadow Volume ale fișierelor criptate.

Datele exfiltrate sunt folosite ca pârghie suplimentară pentru a împinge victimele să plătească răscumpărarea cerută. În caz contrar, hackerii amenință că vor publica datele private sau le vor vinde oricăror părți interesate. În plus, victimele se pare că au doar 48 de ore pentru a se conforma cerințelor infractorilor cibernetici. După sfârșitul acestei perioade, hackerii vor refuza să asiste la restaurarea fișierelor criptate și să publice informațiile colectate.

Nota de răscumpărare lasă victimelor două adrese de e-mail care pot servi drept canale de comunicare. Adresa principală este „AraiHelp@secmail.pro”, în timp ce „AraiHelp2@secmail.pro” servește ca rezervă.

Textul complet al mesajului Arai Ransomware este:

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'

Trending

Cele mai văzute

Se încarcă...