Arai Ransomware
Програма-вимагач Arai — це згубна загроза, розроблена для шифрування даних, що зберігаються на заражених пристроях. Програма-вимагач Arai здатна націлюватися на численні типи файлів, які залишаються в непридатному для використання стані після шифрування даних. Використаний криптографічний алгоритм гарантує, що пошкоджені файли буде майже неможливо відновити без відповідних ключів розшифровки. Слід зазначити, що програма-вимагач Arai, схоже, спеціально спрямована на зараження корпоративних організацій.
Програма-вимагач Arai змінює оригінальні назви файлів, які вона блокує, додаючи до них «.araicrypt» як нове розширення файлу. Серед змін зламаних пристроїв, спричинених програмою-вимагачем Arai, також буде створення нового текстового файлу під назвою «READ_TO_RESTORE_YOUR_FILES.txt». Файл буде скинуто на робочий стіл пристрою, і його роль полягає в тому, щоб містити записку про викуп з інструкціями від кіберзлочинців.
Відомості про викуп
У повідомленні з вимогою викупу злочинні оператори Arai Ransomware розкривають, що проводять операцію подвійного вимагання. Окрім запобігання жертвам доступу до їхніх власних файлів, зловмисники також збирають чутливу або конфіденційну інформацію із заражених систем. У примітці зазначено, що зловмисне програмне забезпечення видалило всі резервні копії та тіньові копії томів зашифрованих файлів.
Викрадені дані використовуються як додатковий важіль для підштовхування жертв до сплати вимаганого викупу. В іншому випадку хакери погрожують оприлюднити особисті дані або продати їх будь-яким зацікавленим сторонам. Крім того, жертви, очевидно, мають лише 48 годин, щоб виконати вимоги кіберзлочинців. Після закінчення цього терміну хакери відмовляться допомагати у відновленні зашифрованих файлів і опублікують зібрану інформацію.
Записка про викуп залишає жертвам дві адреси електронної пошти, які можуть служити каналами зв’язку. Основна адреса — AraiHelp@secmail.pro, а AraiHelp2@secmail.pro — резервна.
Повний текст повідомлення Arai Ransomware:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'