Az Arai Ransomware a kettős zsarolásért megy
Az Arai a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. Úgy tűnik, hogy az új változat nem tartozik egyetlen ransomware családhoz sem.
A zsarolóprogram nagyrészt úgy működik, ahogyan azt elvárná tőle – szinte az összes fájlt titkosítja az áldozat rendszerén, és használhatatlanná teszi azokat. A titkosított fájlok a ".araicrypt" kiterjesztést kapják, amely a régihez fűződik. Ez azt jelenti, hogy a "music.mp3" nevű fájl "music.mp3.araicrypt" formátumba fog változni, miután titkosították.
Az Arai ransomware a legtöbb dokumentum-, média-, archív- és adatbázisfájltípust összezavarja, így jelentős adatbiztonsági fenyegetést jelent.
A váltságdíjat egy "READ_TO_RESTORE_YOUR_FILES.txt" nevű egyszerű szöveges fájlban helyezték el. A feljegyzés a támadás során ellopott, potenciálisan érzékeny adatok kiszivárgásával fenyeget, ami a zsarolóvírus-kezelők körében a kettős zsarolás szokásos módszerévé vált.
A feljegyzés teljes szövege a következő:
============================================
Minden fájlod titkosítva lett!!
============================================
Az összes biztonsági másolatot és árnyékmásolatot is törölték, ezért felejtse el a visszaállítást
őket.
============================================
Ezenkívül el tudtuk lopni bizalmas fájljait (adatbázisok, ügyfelek adatai,
HR stb...) a hálózati munkaállomásokon és szervereken.
============================================
Ha a gondolataidat akarod hallani az utasításaink helyett, akkor ostobán elveszed
fájlokat, de azt is látni fogja, hogy a fájlokat online teszik közzé, vagy eladják a rétegeknek (és mi megtesszük)
Ebben az esetben higgye el, hogy nagy anyagi veszteséget és nagy veszteséget fog szenvedni
a hírnévről.
============================================
Tisztában vagyunk vele, hogy nem akarja, hogy ez az eset is megtörténjen.
Ha vissza szeretné állítani a fájlokat, és azt szeretné, hogy töröljük bizalmas fájljait, lépjen kapcsolatba velünk
üzenettel az alábbi elérhetőségen. Kérjük, tüntesse fel a kulcsazonosítót az üzenetben.
============================================
AraiHelp a secmail dot pro-nál
Ha a következő 15 órában nem érkezik tőlünk válasz, lépjen kapcsolatba velünk a következő címen:
AraiHelp2 és secmail dot pro
Vegye figyelembe, hogy mindössze 48 órája van a kapcsolatfelvételre. A késleltetés után nem lesznek adatok
helyreállítva, és a fájlok közzétételre kerülnek.
Kulcsazonosító:
[alfanumerikus karakterlánc]