Arai Ransomware
Arai Ransomware är ett skadligt hot, designat för att kryptera data som lagras på enheterna den har infekterat. Arai Ransomware kan rikta in sig på många filtyper som kommer att lämnas i ett oanvändbart tillstånd efter att ha utsatts för datakryptering. Den använda kryptografiska algoritmen säkerställer att de påverkade filerna kommer att vara nästan omöjliga att återställa utan de rätta dekrypteringsnycklarna. Det bör noteras att Arai Ransomware verkar vara specifikt inriktat på att infektera företagsenheter.
Arai Ransomware ändrar de ursprungliga namnen på filerna som den låser genom att lägga till '.araicrypt' till dem som ett nytt filtillägg. Bland ändringarna av de intrångade enheterna som orsakas av Arai Ransomware kommer också att skapas en ny textfil med namnet 'READ_TO_RESTORE_YOUR_FILES.txt.' Filen kommer att släppas på enhetens skrivbord och dess roll är att bära en lösennota med instruktioner från cyberbrottslingar.
Ransom Notes detaljer
I det lösenutkrävande meddelandet avslöjar de kriminella operatörerna av Arai Ransomware att de driver en dubbel utpressningsoperation. Förutom att förhindra offren från att komma åt sina egna filer, samlar angriparna också in känslig eller konfidentiell information från de infekterade systemen. I anteckningen står det att skadlig programvara har tagit bort alla säkerhetskopior och skuggvolymkopior av de krypterade filerna.
De exfiltrerade uppgifterna används som ytterligare hävstång för att driva offren mot att betala den begärda lösen. Annars hotar hackarna att släppa den privata informationen till allmänheten eller sälja den till alla intresserade parter. Dessutom har offren tydligen bara 48 timmar på sig att uppfylla kraven från cyberbrottslingar. Efter utgången av den perioden kommer hackarna att vägra hjälpa till med att återställa de krypterade filerna och publicera den insamlade informationen.
Lösensedeln lämnar offren med två e-postadresser som kan fungera som kommunikationskanaler. Huvudadressen är 'AraiHelp@secmail.pro' medan 'AraiHelp2@secmail.pro' fungerar som backup.
Hela texten i Arai Ransomwares meddelande är:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
