Arai Ransomware opte pour la double extorsion
Arai est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. La nouvelle variante ne semble pas appartenir à une famille particulière de ransomwares.
Le rançongiciel fonctionne en grande partie comme on s'y attend - il crypte presque tous les fichiers sur le système victime et les rend inutilisables. Les fichiers cryptés reçoivent l'extension ".araicrypt", ajoutée après leur ancienne. Cela signifie qu'un fichier nommé "music.mp3" se transformera en "music.mp3.araicrypt" une fois qu'il aura été chiffré.
Le ransomware Arai brouillera la plupart des types de fichiers de documents, de médias, d'archives et de bases de données, ce qui en fait une menace importante pour la sécurité des données.
La demande de rançon est déposée dans un fichier texte nommé "READ_TO_RESTORE_YOUR_FILES.txt". La note menace une fuite de données potentiellement sensibles volées lors de l'attaque, dans ce qui est devenu une méthode standard de double extorsion parmi les opérateurs de rançongiciels.
Le texte complet de la note est le suivant :
==========================================
Tous vos fichiers ont été cryptés !!
==========================================
Toutes vos sauvegardes et clichés instantanés ont également été supprimés, alors oubliez la restauration
leur.
==========================================
Nous avons également pu voler vos fichiers confidentiels (bases de données, données clients,
RH etc...) sur l'ensemble de votre réseau postes de travail et serveurs.
==========================================
Si vous voulez entendre votre esprit au lieu de nos instructions, vous perdrez bêtement votre
fichiers, mais vous verrez également vos fichiers publiés en ligne ou vendus à des tiers (et nous le ferons)
Dans ce cas, croyez-nous que vous allez subir une grosse perte financière et une grosse perte
de réputation.
==========================================
Nous sommes conscients que vous ne voulez pas que cette affaire se produise trop.
Si vous souhaitez restaurer des fichiers et souhaitez que nous supprimions vos fichiers confidentiels, contactez-nous directement
avec un message à l'adresse de contact ci-dessous. Inclure le KeyID dans votre message pls.
==========================================
AraiHelp à secmail point pro
S'il n'y a pas de réponse de notre part dans les 15 prochaines heures, contactez-nous au :
AraiHelp2 à secmail point pro
Notez que vous n'avez que 48 heures pour nous contacter. Après ce délai, il n'y aura plus de données
récupéré et vos fichiers seront publiés.
Identificateur de clé :
[chaîne alphanumérique]