Az Arai Ransomware a kettős zsarolásért megy

Az Arai a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. Úgy tűnik, hogy az új változat nem tartozik egyetlen ransomware családhoz sem.

A zsarolóprogram nagyrészt úgy működik, ahogyan azt elvárná tőle – szinte az összes fájlt titkosítja az áldozat rendszerén, és használhatatlanná teszi azokat. A titkosított fájlok a ".araicrypt" kiterjesztést kapják, amely a régihez fűződik. Ez azt jelenti, hogy a "music.mp3" nevű fájl "music.mp3.araicrypt" formátumba fog változni, miután titkosították.

Az Arai ransomware a legtöbb dokumentum-, média-, archív- és adatbázisfájltípust összezavarja, így jelentős adatbiztonsági fenyegetést jelent.

A váltságdíjat egy "READ_TO_RESTORE_YOUR_FILES.txt" nevű egyszerű szöveges fájlban helyezték el. A feljegyzés a támadás során ellopott, potenciálisan érzékeny adatok kiszivárgásával fenyeget, ami a zsarolóvírus-kezelők körében a kettős zsarolás szokásos módszerévé vált.

A feljegyzés teljes szövege a következő:

============================================

Minden fájlod titkosítva lett!!

============================================

Az összes biztonsági másolatot és árnyékmásolatot is törölték, ezért felejtse el a visszaállítást

őket.

============================================

Ezenkívül el tudtuk lopni bizalmas fájljait (adatbázisok, ügyfelek adatai,

HR stb...) a hálózati munkaállomásokon és szervereken.

============================================

Ha a gondolataidat akarod hallani az utasításaink helyett, akkor ostobán elveszed

fájlokat, de azt is látni fogja, hogy a fájlokat online teszik közzé, vagy eladják a rétegeknek (és mi megtesszük)

Ebben az esetben higgye el, hogy nagy anyagi veszteséget és nagy veszteséget fog szenvedni

a hírnévről.

============================================

Tisztában vagyunk vele, hogy nem akarja, hogy ez az eset is megtörténjen.

Ha vissza szeretné állítani a fájlokat, és azt szeretné, hogy töröljük bizalmas fájljait, lépjen kapcsolatba velünk

üzenettel az alábbi elérhetőségen. Kérjük, tüntesse fel a kulcsazonosítót az üzenetben.

============================================

AraiHelp a secmail dot pro-nál

Ha a következő 15 órában nem érkezik tőlünk válasz, lépjen kapcsolatba velünk a következő címen:

AraiHelp2 és secmail dot pro

Vegye figyelembe, hogy mindössze 48 órája van a kapcsolatfelvételre. A késleltetés után nem lesznek adatok

helyreállítva, és a fájlok közzétételre kerülnek.

Kulcsazonosító:

[alfanumerikus karakterlánc]