Arai Ransomware
Arai Ransomware je škodlivá hrozba navrhnutá na šifrovanie údajov uložených na zariadeniach, ktoré infikoval. Arai Ransomware je schopný zacieliť na množstvo typov súborov, ktoré zostanú v nepoužiteľnom stave po tom, čo budú podrobené šifrovaniu údajov. Použitý kryptografický algoritmus zaisťuje, že postihnuté súbory bude takmer nemožné obnoviť bez správnych dešifrovacích kľúčov. Je potrebné poznamenať, že Arai Ransomware sa zdá byť špecificky zameraný na infikovanie právnických osôb.
Arai Ransomware upravuje pôvodné názvy súborov, ktoré zamyká, pridaním „.araicrypt“ k nim ako novej prípony súboru. Medzi zmenami na narušených zariadeniach spôsobených Arai Ransomware bude aj vytvorenie nového textového súboru s názvom 'READ_TO_RESTORE_YOUR_FILES.txt.' Súbor spadne na plochu zariadenia a jeho úlohou je niesť výkupné s pokynmi od kyberzločincov.
Podrobnosti Ransom Note
V správe požadujúcej výkupné kriminálni operátori Arai Ransomware odhaľujú, že prevádzkujú operáciu dvojitého vydierania. Okrem toho, že bránia obetiam v prístupe k ich vlastným súborom, útočníci tiež zhromažďujú citlivé alebo dôverné informácie z infikovaných systémov. Poznámka uvádza, že malvér odstránil všetky zálohy a tieňové kópie zväzkov šifrovaných súborov.
Exfiltrované údaje sa používajú ako dodatočná páka pri tlačení obetí k zaplateniu požadovaného výkupného. V opačnom prípade sa hackeri vyhrážajú zverejnením súkromných údajov verejnosti alebo ich predajom akýmkoľvek zainteresovaným stranám. Okrem toho majú obete zrejme len 48 hodín na to, aby vyhoveli požiadavkám kyberzločincov. Po uplynutí tohto obdobia hackeri odmietnu pomáhať pri obnove zašifrovaných súborov a zverejniť zhromaždené informácie.
Výkupné ponecháva obetiam dve e-mailové adresy, ktoré môžu slúžiť ako komunikačné kanály. Hlavná adresa je 'AraiHelp@secmail.pro', zatiaľ čo 'AraiHelp2@secmail.pro' slúži ako záloha.
Celý text správy Arai Ransomware je:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
