Arai Ransomware går til dobbelt afpresning
Arai er navnet på en nyopdaget stamme af filkrypterende malware. Den nye variant ser ikke ud til at tilhøre nogen bestemt ransomware-familie.
Ransomwaren fungerer stort set, som du ville forvente det - den krypterer næsten alle filer på offersystemet og efterlader dem ubrugelige. Krypterede filer modtager filtypenavnet ".araicrypt", tilføjet efter deres gamle. Det betyder, at en fil med navnet "music.mp3" bliver til "music.mp3.araicrypt", når den er blevet krypteret.
Arai ransomware vil kryptere de fleste dokument-, medie-, arkiv- og databasefiltyper, hvilket gør det til en betydelig datasikkerhedstrussel.
Løsesedlen er deponeret i en almindelig tekstfil med navnet "READ_TO_RESTORE_YOUR_FILES.txt". Notatet truer med en lækage af potentielt følsomme data stjålet under angrebet, i hvad der er blevet en standardmetode til dobbelt afpresning blandt ransomware-operatører.
Den fulde tekst af noten er som følger:
============================================
Alle dine filer er blevet krypteret !!
============================================
Alle dine sikkerhedskopier og skyggekopier er også blevet slettet, så glem at gendanne
dem.
============================================
Vi har også været i stand til at stjæle dine fortrolige filer (databaser, kundedata,
HR osv...) overalt på dine netværksarbejdsstationer og servere.
============================================
Hvis du ønsker at høre dit sind i stedet for vores instruktioner, mister du dumt din
filer, men du vil også se dine filer blive udgivet online eller sælge til niveauer (og vi gør det)
I dette tilfælde skal du tro os, at du vil lide et stort økonomisk tab og et stort tab
af omdømme.
============================================
Vi er klar over, at du ikke ønsker, at denne sag også skal ske.
Hvis du vil gendanne filer og vil have os til at slette dine fortrolige filer, så kontakt os direkte
med en besked til nedenstående kontaktadresse. Inkluder nøgle-id'et i din besked.
============================================
AraiHelp hos secmail dot pro
Hvis der ikke er nogen svar fra os inden for de næste 15 timer, så kontakt os til:
AraiHelp2 hos secmail dot pro
Bemærk, at du kun har 48 timer til at kontakte os. Efter denne forsinkelse vil der ikke være nogen data
gendannet, og dine filer vil blive offentliggjort.
Nøgle-id:
[alfanumerisk streng]