Arai Ransomware
Ang Arai Ransomware ay isang nakapipinsalang banta, na idinisenyo upang i-encrypt ang data na nakaimbak sa mga device na nahawahan nito. Ang Arai Ransomware ay may kakayahang mag-target ng maraming uri ng file na maiiwan sa isang hindi magagamit na estado pagkatapos na sumailalim sa pag-encrypt ng data. Tinitiyak ng ginamit na cryptographic algorithm na ang mga apektadong file ay halos imposibleng maibalik nang walang wastong mga decryption key. Dapat tandaan na ang Arai Ransomware ay lumilitaw na partikular na naglalayong makahawa sa mga corporate entity.
Binabago ng Arai Ransomware ang mga orihinal na pangalan ng mga file na ni-lock nito sa pamamagitan ng pagdaragdag ng '.araicrypt' sa kanila bilang isang bagong extension ng file. Kabilang din sa mga pagbabago sa mga nalabag na device na dulot ng Arai Ransomware ay ang paglikha ng bagong text file na pinangalanang 'READ_TO_RESTORE_YOUR_FILES.txt.' Ihuhulog ang file sa desktop ng device at ang tungkulin nito ay magdala ng ransom note na may mga tagubilin mula sa mga cybercriminal.
Mga Detalye ng Ransom Note
Sa mensaheng humihingi ng ransom, isiniwalat ng mga kriminal na operator ng Arai Ransomware na nagpapatakbo sila ng double-extortion operation. Bukod sa pagpigil sa mga biktima na ma-access ang sarili nilang mga file, nangongolekta din ang mga umaatake ng sensitibo o kumpidensyal na impormasyon mula sa mga nahawaang system. Ang tala ay nagsasaad na ang malware ay tinanggal ang lahat ng mga backup at Shadow Volume Copies ng mga naka-encrypt na file.
Ang exfiltrated data ay ginagamit bilang karagdagang pagkilos sa pagtulak sa mga biktima patungo sa pagbabayad ng hinihinging ransom. Kung hindi, ang mga hacker ay nagbabanta na ilabas ang pribadong data sa publiko o ibenta ito sa sinumang interesadong partido. Higit pa rito, ang mga biktima ay tila mayroon lamang 48 oras upang sumunod sa mga hinihingi ng mga cybercriminal. Pagkatapos ng pagtatapos ng panahong iyon, tatanggi ang mga hacker na tumulong sa pagpapanumbalik ng mga naka-encrypt na file at i-publish ang nakolektang impormasyon.
Ang ransom note ay nag-iiwan sa mga biktima ng dalawang email address na maaaring magsilbi bilang mga channel ng komunikasyon. Ang pangunahing address ay 'AraiHelp@secmail.pro' habang ang 'AraiHelp2@secmail.pro' ay nagsisilbing backup.
Ang buong teksto ng mensahe ni Arai Ransomware ay:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
