Arai Ransomware setzt auf doppelte Erpressung
Arai ist der Name eines neu entdeckten Malware-Stammes zur Dateiverschlüsselung. Die neue Variante scheint keiner bestimmten Ransomware-Familie anzugehören.
Die Ransomware funktioniert weitgehend so, wie Sie es erwarten würden – sie verschlüsselt fast alle Dateien auf dem Opfersystem und lässt sie unbrauchbar. Verschlüsselte Dateien erhalten die Erweiterung ".araicrypt", die nach ihrer alten angehängt wird. Das bedeutet, dass eine Datei mit dem Namen "music.mp3" zu "music.mp3.araicrypt" wird, sobald sie verschlüsselt wurde.
Die Arai-Ransomware verschlüsselt die meisten Dokument-, Medien-, Archiv- und Datenbankdateitypen und ist damit eine erhebliche Bedrohung für die Datensicherheit.
Die Lösegeldforderung wird in einer Klartextdatei namens „READ_TO_RESTORE_YOUR_FILES.txt“ hinterlegt. Die Notiz droht mit einem Leck potenziell sensibler Daten, die bei dem Angriff gestohlen wurden, was zu einer Standardmethode für doppelte Erpressung unter Ransomware-Betreibern geworden ist.
Der vollständige Text der Notiz lautet wie folgt:
=========================================
Alle Ihre Dateien wurden verschlüsselt !!
=========================================
Alle Ihre Backups und Schattenkopien wurden ebenfalls gelöscht, also vergessen Sie die Wiederherstellung
Sie.
=========================================
Wir waren auch in der Lage, Ihre vertraulichen Dateien (Datenbanken, Kundendaten,
HR usw.) auf allen Ihren Netzwerk-Workstations und -Servern.
=========================================
Wenn Sie Ihre Meinung statt unserer Anweisungen hören wollen, werden Sie dummerweise Ihre verlieren
Dateien, aber Sie werden auch sehen, dass Ihre Dateien online veröffentlicht oder an Tiers verkauft werden (und wir erledigen das)
Glauben Sie uns in diesem Fall, dass Sie einen großen finanziellen Verlust und einen großen Verlust erleiden werden
des Ansehens.
=========================================
Wir sind uns bewusst, dass Sie nicht wollen, dass dieser Fall auch passiert.
Wenn Sie Dateien wiederherstellen möchten und möchten, dass wir Ihre vertraulichen Dateien löschen, wenden Sie sich direkt an uns
mit einer Nachricht an die untenstehende Kontaktadresse. Geben Sie die KeyID bitte in Ihre Nachricht ein.
=========================================
AraiHelp bei secmail dot pro
Wenn Sie in den nächsten 15 Stunden keine Antworten von uns erhalten, kontaktieren Sie uns unter:
AraiHelp2 bei secmail dot pro
Beachten Sie, dass Sie nur 48 Stunden Zeit haben, um uns zu kontaktieren. Nach dieser Verzögerung sind keine Daten vorhanden
wiederhergestellt und Ihre Dateien werden veröffentlicht.
Schlüsselkennung:
[alphanumerische Zeichenfolge]