Arai Ransomware
Arai Ransomware është një kërcënim i dëmshëm, i krijuar për të enkriptuar të dhënat e ruajtura në pajisjet që ka infektuar. Arai Ransomware është i aftë të synojë lloje të shumta skedarësh që do të lihen në një gjendje të papërdorshme pasi t'i nënshtrohen kriptimit të të dhënave. Algoritmi kriptografik i përdorur siguron që skedarët e prekur do të jetë pothuajse i pamundur të rikuperohen pa çelësat e duhur të deshifrimit. Duhet të theksohet se Arai Ransomware duket se synon në mënyrë specifike të infektojë entitetet e korporatave.
Arai Ransomware modifikon emrat origjinalë të skedarëve që bllokon duke u shtuar atyre '.araicrypt' si një shtesë të re skedari. Ndër ndryshimet në pajisjet e dëmtuara të shkaktuara nga Arai Ransomware do të jetë gjithashtu krijimi i një skedari të ri teksti të quajtur 'READ_TO_RESTORE_YOUR_FILES.txt.' Skedari do të hidhet në desktopin e pajisjes dhe roli i tij është të mbajë një shënim shpërblimi me udhëzime nga kriminelët kibernetikë.
Të dhënat e Ransom Note
Në mesazhin që kërkon shpërblesë, operatorët kriminalë të Arai Ransomware zbulojnë se po kryejnë një operacion zhvatjeje të dyfishtë. Përveç parandalimit të viktimave nga aksesi në dosjet e tyre, sulmuesit gjithashtu mbledhin informacione të ndjeshme ose konfidenciale nga sistemet e infektuara. Shënimi thotë se malware ka fshirë të gjitha kopjet rezervë dhe kopjet e volumit të hijeve të skedarëve të koduar.
Të dhënat e ekfiltruara përdoren si levë shtesë për t'i shtyrë viktimat drejt pagesës së shpërblimit të kërkuar. Përndryshe, hakerët kërcënojnë se do t'i publikojnë të dhënat private ose do t'ia shesin ato palëve të interesuara. Për më tepër, viktimat me sa duket kanë vetëm 48 orë për të përmbushur kërkesat e kriminelëve kibernetikë. Pas përfundimit të kësaj periudhe, hakerët do të refuzojnë të ndihmojnë në restaurimin e skedarëve të koduar dhe të publikojnë informacionin e mbledhur.
Shënimi i shpërblimit i lë viktimat me dy adresa emaili që mund të shërbejnë si kanale komunikimi. Adresa kryesore është 'AraiHelp@secmail.pro' ndërsa 'AraiHelp2@secmail.pro' shërben si rezervë.
Teksti i plotë i mesazhit të Arai Ransomware është:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
