アライランサムウェアが恐喝を強要
新井は、新たに発見されたファイル暗号化マルウェアの名前です。新しい亜種は、特定のランサムウェアファミリーに属していないようです。
ランサムウェアは、期待どおりに機能します。被害者のシステム上のほとんどすべてのファイルを暗号化し、使用できなくなります。暗号化されたファイルは、古いファイルの後に追加された「.araicrypt」拡張子を受け取ります。これは、「music.mp3」という名前のファイルが暗号化されると「music.mp3.araicrypt」に変わることを意味します。
Araiランサムウェアは、ほとんどのドキュメント、メディア、アーカイブ、データベースのファイルタイプをスクランブルし、データセキュリティの重大な脅威になります。
身代金メモは、「READ_TO_RESTORE_YOUR_FILES.txt」という名前のプレーンテキストファイルに保存されます。このメモは、攻撃で盗まれた可能性のある機密データの漏洩を脅かしています。これは、ランサムウェアオペレーター間の二重恐喝の標準的な方法になっています。
メモの全文は次のとおりです。
===========================================
すべてのファイルが暗号化されました!!
===========================================
すべてのバックアップとシャドウコピーも削除されているため、復元を忘れてください
彼ら。
===========================================
また、機密ファイル(データベース、顧客データ、
HRなど...)ネットワークワークステーションとサーバー全体。
===========================================
あなたが私たちの指示の代わりにあなたの心を聞きたいならば、あなたは愚かにあなたの
ファイルですが、ファイルがオンラインで公開されているか、階層に販売されていることもわかります(私たちが行います)
この場合、あなたは大きな経済的損失と大きな損失を被るだろうと私たちを信じてください
評判の。
===========================================
このような事態が発生することを望まないことを認識しています。
ファイルを復元し、機密ファイルを削除したい場合は、正しくお問い合わせください
以下の連絡先アドレスにメッセージを送信します。メッセージplsにKeyIDを含めます。
===========================================
secmaildotproのAraiHelp
15時間以内に回答がない場合は、次の連絡先までご連絡ください。
secmaildotproのAraiHelp2
お問い合わせまであと48時間ですのでご注意ください。この遅延の後、データはありません
回復され、ファイルが公開されます。
キー識別子:
[英数字文字列]