Arai Ransomware

Arai Ransomware เป็นภัยคุกคามที่เป็นอันตราย ซึ่งออกแบบมาเพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ติดเชื้อ Arai Ransomware สามารถกำหนดเป้าหมายไฟล์ได้หลายประเภท ซึ่งจะถูกทิ้งไว้ในสถานะที่ไม่สามารถใช้งานได้หลังจากถูกเข้ารหัสข้อมูล อัลกอริธึมการเข้ารหัสที่ใช้ทำให้แน่ใจว่าไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้ที่จะกู้คืนหากไม่มีคีย์ถอดรหัสที่เหมาะสม ควรสังเกตว่า Arai Ransomware ดูเหมือนจะมุ่งเป้าไปที่การแพร่ระบาดในองค์กร

Arai Ransomware แก้ไขชื่อดั้งเดิมของไฟล์ที่ล็อคโดยผนวก '.araicrypt' ต่อท้ายเป็นนามสกุลไฟล์ใหม่ ท่ามกลางการเปลี่ยนแปลงที่เกิดขึ้นกับอุปกรณ์ที่ถูกเจาะระบบซึ่งเกิดจาก Arai Ransomware ก็จะมีการสร้างไฟล์ข้อความใหม่ที่ชื่อว่า 'READ_TO_RESTORE_YOUR_FILES.txt' ไฟล์จะถูกทิ้งไว้บนเดสก์ท็อปของอุปกรณ์ และหน้าที่ของไฟล์คือบันทึกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์

รายละเอียดของบันทึกค่าไถ่

ในข้อความเรียกร้องค่าไถ่ ผู้ดำเนินการทางอาญาของ Arai Ransomware เปิดเผยว่าพวกเขากำลังดำเนินการกรรโชกสองครั้ง นอกจากจะป้องกันไม่ให้เหยื่อเข้าถึงไฟล์ของตนเองแล้ว ผู้โจมตียังเก็บรวบรวมข้อมูลที่ละเอียดอ่อนหรือเป็นความลับจากระบบที่ติดไวรัสอีกด้วย บันทึกระบุว่ามัลแวร์ได้ลบข้อมูลสำรองและ Shadow Volume Copies ทั้งหมดของไฟล์ที่เข้ารหัส

ข้อมูลที่ถูกกรองออกมาถูกใช้เป็นการยกระดับเพิ่มเติมในการผลักดันเหยื่อไปสู่การจ่ายเงินค่าไถ่ที่เรียกร้อง มิฉะนั้นแฮกเกอร์ขู่ว่าจะเปิดเผยข้อมูลส่วนตัวต่อสาธารณะหรือขายให้กับผู้มีส่วนได้เสีย นอกจากนี้ เห็นได้ชัดว่าผู้ที่ตกเป็นเหยื่อมีเวลาเพียง 48 ชั่วโมงในการปฏิบัติตามข้อเรียกร้องของอาชญากรไซเบอร์ หลังจากสิ้นสุดระยะเวลาดังกล่าว แฮกเกอร์จะปฏิเสธที่จะช่วยเหลือในการกู้คืนไฟล์ที่เข้ารหัสและเผยแพร่ข้อมูลที่รวบรวม

หมายเหตุเรียกค่าไถ่ทำให้เหยื่อมีที่อยู่อีเมลสองแห่งที่สามารถใช้เป็นช่องทางการสื่อสารได้ ที่อยู่หลักคือ 'AraiHelp@secmail.pro' ในขณะที่ 'AraiHelp2@secmail.pro' ทำหน้าที่เป็นตัวสำรอง

ข้อความทั้งหมดของ Arai Ransomware คือ:

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'