Arai Ransomware
Arai Ransomware, bulaştığı cihazlarda depolanan verileri şifrelemek için tasarlanmış zararlı bir tehdittir. Arai Ransomware, veri şifrelemeye tabi tutulduktan sonra kullanılamaz durumda kalacak çok sayıda dosya türünü hedefleyebilir. Kullanılan şifreleme algoritması, etkilenen dosyaların uygun şifre çözme anahtarları olmadan geri yüklenmesinin neredeyse imkansız olmasını sağlar. Arai Ransomware'in özellikle kurumsal varlıklara bulaşmayı amaçladığı belirtilmelidir.
Arai Ransomware, kilitlediği dosyaların orijinal adlarını, bunlara yeni bir dosya uzantısı olarak '.araicrypt' ekleyerek değiştirir. Arai Ransomware'in neden olduğu ihlal edilen cihazlarda yapılan değişiklikler arasında 'READ_TO_RESTORE_YOUR_FILES.txt' adlı yeni bir metin dosyasının oluşturulması da yer alacak. Dosya, cihazın masaüstüne bırakılacak ve görevi, siber suçluların talimatlarını içeren bir fidye notu taşımaktır.
Fidye Notunun Ayrıntıları
Fidye talep eden mesajda, Arai Ransomware'in suçlu operatörleri, çifte gasp operasyonu yürüttüklerini ortaya koyuyor. Saldırganlar, kurbanların kendi dosyalarına erişmesini engellemenin yanı sıra, virüslü sistemlerden hassas veya gizli bilgiler de toplar. Not, kötü amaçlı yazılımın şifrelenmiş dosyaların tüm yedeklerini ve Gölge Birim Kopyalarını sildiğini belirtir.
Sızdırılan veriler, kurbanları talep edilen fidyeyi ödemeye zorlamak için ek kaldıraç olarak kullanılır. Aksi takdirde, bilgisayar korsanları özel verileri kamuya açıklamak veya ilgili taraflara satmakla tehdit eder. Ayrıca, kurbanların siber suçluların taleplerini yerine getirmek için sadece 48 saatleri var. Bu sürenin bitiminden sonra, bilgisayar korsanları şifrelenmiş dosyaların geri yüklenmesine yardımcı olmayı reddedecek ve toplanan bilgileri yayınlayacaktır.
Fidye notu, kurbanlara iletişim kanalı olarak hizmet edebilecek iki e-posta adresi bırakıyor. Ana adres 'AraiHelp@secmail.pro' iken 'AraiHelp2@secmail.pro' yedek görevi görür.
Arai Ransomware'in mesajının tam metni:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
