Arai Ransomware
Arai Ransomware là một mối đe dọa bất lợi, được thiết kế để mã hóa dữ liệu được lưu trữ trên các thiết bị mà nó đã lây nhiễm. Arai Ransomware có khả năng nhắm mục tiêu vào nhiều loại tệp sẽ ở trạng thái không sử dụng được sau khi được mã hóa dữ liệu. Thuật toán mật mã được sử dụng đảm bảo rằng các tệp bị ảnh hưởng sẽ gần như không thể khôi phục nếu không có các khóa giải mã thích hợp. Cần lưu ý rằng Arai Ransomware dường như đặc biệt nhắm vào việc lây nhiễm các thực thể công ty.
Arai Ransomware sửa đổi tên gốc của các tệp mà nó khóa bằng cách thêm '.araicrypt' vào chúng dưới dạng một phần mở rộng tệp mới. Trong số các thay đổi đối với các thiết bị vi phạm do Arai Ransomware gây ra cũng sẽ có việc tạo tệp văn bản mới có tên 'READ_TO_RESTORE_YOUR_FILES.txt.' Tệp sẽ bị xóa trên màn hình nền của thiết bị và vai trò của nó là mang thông báo đòi tiền chuộc với hướng dẫn từ tội phạm mạng.
Chi tiết về Ransom Note
Trong thông báo đòi tiền chuộc, những kẻ điều hành tội phạm của Arai Ransomware tiết lộ rằng họ đang thực hiện một hoạt động tống tiền kép. Ngoài việc ngăn chặn nạn nhân truy cập vào các tệp của chính họ, những kẻ tấn công còn thu thập thông tin nhạy cảm hoặc bí mật từ các hệ thống bị nhiễm. Ghi chú nói rằng phần mềm độc hại đã xóa tất cả các bản sao lưu và Bản sao Khối lượng Bóng tối của các tệp được mã hóa.
Dữ liệu được lọc ra được sử dụng như một đòn bẩy bổ sung để thúc đẩy các nạn nhân trả tiền chuộc theo yêu cầu. Nếu không, các tin tặc đe dọa sẽ tiết lộ dữ liệu cá nhân ra công chúng hoặc bán dữ liệu đó cho bất kỳ bên quan tâm nào. Hơn nữa, các nạn nhân dường như chỉ có 48 giờ để tuân thủ các yêu cầu của tội phạm mạng. Sau khi kết thúc giai đoạn đó, tin tặc sẽ từ chối hỗ trợ khôi phục các tệp đã mã hóa và công bố thông tin thu thập được.
Thông báo đòi tiền chuộc để lại cho nạn nhân hai địa chỉ email có thể dùng làm kênh liên lạc. Địa chỉ chính là 'AraiHelp@secmail.pro' trong khi 'AraiHelp2@secmail.pro' phục vụ như một bản sao lưu.
Nội dung đầy đủ của thông điệp Arai Ransomware là:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
