Το Arai Ransomware πηγαίνει για διπλό εκβιασμό
Το Arai είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Η νέα παραλλαγή δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη οικογένεια ransomware.
Το ransomware λειτουργεί σε μεγάλο βαθμό όπως θα περίμενε κανείς - κρυπτογραφεί σχεδόν όλα τα αρχεία στο σύστημα του θύματος και τα αφήνει άχρηστα. Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".araicrypt", που προσαρτάται μετά την παλιά τους. Αυτό σημαίνει ότι ένα αρχείο με το όνομα "music.mp3" θα μετατραπεί σε "music.mp3.araicrypt" μόλις κρυπτογραφηθεί.
Το ransomware Arai θα ανακατέψει τους περισσότερους τύπους αρχείων εγγράφων, πολυμέσων, αρχείων και βάσεων δεδομένων, καθιστώντας το μια σημαντική απειλή για την ασφάλεια των δεδομένων.
Το σημείωμα λύτρων κατατίθεται σε ένα αρχείο απλού κειμένου με το όνομα "READ_TO_RESTORE_YOUR_FILES.txt". Το σημείωμα απειλεί μια διαρροή δυνητικά ευαίσθητων δεδομένων που έχουν κλαπεί κατά την επίθεση, κάτι που έχει γίνει μια τυπική μέθοδος για διπλό εκβιασμό μεταξύ των χειριστών ransomware.
Το πλήρες κείμενο του σημειώματος έχει ως εξής:
============================================
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί !!
============================================
Όλα τα αντίγραφα ασφαλείας και τα σκιώδη αντίγραφά σας έχουν επίσης διαγραφεί, οπότε ξεχάστε την επαναφορά
τους.
============================================
Μπορέσαμε επίσης να κλέψουμε τα εμπιστευτικά σας αρχεία (βάσεις δεδομένων, δεδομένα πελατών,
HR κλπ...) σε όλους τους σταθμούς εργασίας και τους διακομιστές του δικτύου σας.
============================================
Αν θέλετε να ακούσετε το μυαλό σας αντί για τις οδηγίες μας, θα χάσετε ανόητα το μυαλό σας
αρχεία, αλλά θα δείτε επίσης τα αρχεία σας να δημοσιεύονται στο διαδίκτυο ή να πωλούνται σε επίπεδα (και θα το κάνουμε)
Σε αυτή την περίπτωση, πιστέψτε μας ότι θα υποστείτε μια μεγάλη οικονομική απώλεια και μια μεγάλη απώλεια
της φήμης.
============================================
Γνωρίζουμε ότι δεν θέλετε να συμβεί και αυτή η υπόθεση.
Εάν θέλετε να επαναφέρετε αρχεία και θέλετε να διαγράψουμε τα εμπιστευτικά σας αρχεία, επικοινωνήστε μαζί μας απευθείας
με μήνυμα στην παρακάτω διεύθυνση επικοινωνίας. Συμπεριλάβετε το αναγνωριστικό κλειδιού στο μήνυμά σας pls.
============================================
AraiHelp στο secmail dot pro
Εάν δεν υπάρχουν απαντήσεις από εμάς τις επόμενες 15 ώρες, επικοινωνήστε μαζί μας στο:
AraiHelp2 στο secmail dot pro
Σημειώστε ότι έχετε μόνο 48 ώρες για να επικοινωνήσετε μαζί μας. Μετά από αυτήν την καθυστέρηση, δεν θα υπάρχουν δεδομένα
ανακτηθεί και τα αρχεία σας θα δημοσιευτούν.
Αναγνωριστικό κλειδιού:
[αλφαριθμητική συμβολοσειρά]