Arai Ransomware
Араи Рансомваре је штетна претња, дизајнирана да шифрује податке ускладиштене на уређајима које је заразио. Араи Рансомваре је способан да циља бројне типове датотека које ће остати у неупотребљивом стању након што буду подвргнуте шифровању података. Коришћени криптографски алгоритам осигурава да ће захваћене датотеке бити готово немогуће вратити без одговарајућих кључева за дешифровање. Треба напоменути да изгледа да је Араи Рансомваре посебно усмерен на заразу корпоративних ентитета.
Араи Рансомваре модификује оригинална имена датотека које закључава тако што им додаје '.араицрипт' као нову екстензију датотеке. Међу променама на оштећеним уређајима које је проузроковао Араи Рансомваре такође ће бити креирање нове текстуалне датотеке под називом „РЕАД_ТО_РЕСТОРЕ_ИОУР_ФИЛЕС.ткт“. Датотека ће бити испуштена на радну површину уређаја и њена улога је да носи белешку о откупнини са упутствима сајбер криминалаца.
Детаљи о Рансом Ноте-у
У поруци која захтева откуп, криминални оператери Араи Рансомваре-а откривају да воде операцију двоструке изнуде. Осим што спречавају жртве да приступе сопственим фајловима, нападачи такође прикупљају осетљиве или поверљиве информације са заражених система. У белешци се наводи да је злонамерни софтвер избрисао све резервне копије и Схадов Волуме Цопиес шифрованих датотека.
Ексфилтрирани подаци се користе као додатна полуга у гурању жртава ка плаћању тражене откупнине. У супротном, хакери прете да ће приватне податке објавити у јавности или их продати било којој заинтересованој страни. Штавише, жртве очигледно имају само 48 сати да испуне захтеве сајбер криминалаца. Након истека тог периода, хакери ће одбити да помогну у обнављању шифрованих фајлова и да објаве прикупљене информације.
Порука о откупнини оставља жртвама две адресе е-поште које могу послужити као канали комуникације. Главна адреса је 'АраиХелп@сецмаил.про' док 'АраиХелп2@сецмаил.про' служи као резервна.
Пун текст поруке Араи Рансомваре-а је:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
