Arai Ransomware setzt auf doppelte Erpressung

Arai ist der Name eines neu entdeckten Malware-Stammes zur Dateiverschlüsselung. Die neue Variante scheint keiner bestimmten Ransomware-Familie anzugehören.

Die Ransomware funktioniert weitgehend so, wie Sie es erwarten würden – sie verschlüsselt fast alle Dateien auf dem Opfersystem und lässt sie unbrauchbar. Verschlüsselte Dateien erhalten die Erweiterung ".araicrypt", die nach ihrer alten angehängt wird. Das bedeutet, dass eine Datei mit dem Namen "music.mp3" zu "music.mp3.araicrypt" wird, sobald sie verschlüsselt wurde.

Die Arai-Ransomware verschlüsselt die meisten Dokument-, Medien-, Archiv- und Datenbankdateitypen und ist damit eine erhebliche Bedrohung für die Datensicherheit.

Die Lösegeldforderung wird in einer Klartextdatei namens „READ_TO_RESTORE_YOUR_FILES.txt“ hinterlegt. Die Notiz droht mit einem Leck potenziell sensibler Daten, die bei dem Angriff gestohlen wurden, was zu einer Standardmethode für doppelte Erpressung unter Ransomware-Betreibern geworden ist.

Der vollständige Text der Notiz lautet wie folgt:

=========================================

Alle Ihre Dateien wurden verschlüsselt !!

=========================================

Alle Ihre Backups und Schattenkopien wurden ebenfalls gelöscht, also vergessen Sie die Wiederherstellung

Sie.

=========================================

Wir waren auch in der Lage, Ihre vertraulichen Dateien (Datenbanken, Kundendaten,

HR usw.) auf allen Ihren Netzwerk-Workstations und -Servern.

=========================================

Wenn Sie Ihre Meinung statt unserer Anweisungen hören wollen, werden Sie dummerweise Ihre verlieren

Dateien, aber Sie werden auch sehen, dass Ihre Dateien online veröffentlicht oder an Tiers verkauft werden (und wir erledigen das)

Glauben Sie uns in diesem Fall, dass Sie einen großen finanziellen Verlust und einen großen Verlust erleiden werden

des Ansehens.

=========================================

Wir sind uns bewusst, dass Sie nicht wollen, dass dieser Fall auch passiert.

Wenn Sie Dateien wiederherstellen möchten und möchten, dass wir Ihre vertraulichen Dateien löschen, wenden Sie sich direkt an uns

mit einer Nachricht an die untenstehende Kontaktadresse. Geben Sie die KeyID bitte in Ihre Nachricht ein.

=========================================

AraiHelp bei secmail dot pro

Wenn Sie in den nächsten 15 Stunden keine Antworten von uns erhalten, kontaktieren Sie uns unter:

AraiHelp2 bei secmail dot pro

Beachten Sie, dass Sie nur 48 Stunden Zeit haben, um uns zu kontaktieren. Nach dieser Verzögerung sind keine Daten vorhanden

wiederhergestellt und Ihre Dateien werden veröffentlicht.

Schlüsselkennung:

[alphanumerische Zeichenfolge]

July 27, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.