Arai Ransomware
Arai Ransomware — это вредоносная угроза, предназначенная для шифрования данных, хранящихся на зараженных им устройствах. Arai Ransomware способен нацеливаться на многочисленные типы файлов, которые останутся в непригодном для использования состоянии после того, как будут подвергнуты шифрованию данных. Используемый криптографический алгоритм гарантирует, что поврежденные файлы будет практически невозможно восстановить без соответствующих ключей дешифрования. Следует отметить, что Arai Ransomware, по-видимому, специально нацелен на заражение юридических лиц.
Arai Ransomware изменяет исходные имена файлов, которые он блокирует, добавляя к ним «.araicrypt» в качестве нового расширения файла. Среди изменений взломанных устройств, вызванных Arai Ransomware, также будет создание нового текстового файла с именем «READ_TO_RESTORE_YOUR_FILES.txt». Файл будет сброшен на рабочий стол устройства, и его роль будет заключаться в том, чтобы нести записку о выкупе с инструкциями от киберпреступников.
Детали записки о выкупе
В сообщении с требованием выкупа преступные операторы Arai Ransomware раскрывают, что они проводят операцию двойного вымогательства. Помимо предотвращения доступа жертв к своим файлам, злоумышленники также собирают важную или конфиденциальную информацию из зараженных систем. В примечании говорится, что вредоносная программа удалила все резервные копии и теневые копии томов зашифрованных файлов.
Эксфильтрованные данные используются в качестве дополнительного рычага, подталкивающего жертв к выплате требуемого выкупа. В противном случае хакеры угрожают опубликовать личные данные или продать их любым заинтересованным лицам. Кроме того, у жертв, по-видимому, есть всего 48 часов, чтобы выполнить требования киберпреступников. По истечении этого срока хакеры откажутся помогать в восстановлении зашифрованных файлов и публиковать собранную информацию.
Записка о выкупе оставляет жертвам два адреса электронной почты, которые могут служить каналами связи. Основной адрес — «AraiHelp@secmail.pro», а «AraiHelp2@secmail.pro» — резервный.
Полный текст сообщения Arai Ransomware:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
