Arai Ransomware siekia dvigubo turto prievartavimo
Arai yra naujai atrastos kenkėjiškos programos, šifruojančios failus, pavadinimas. Atrodo, kad naujasis variantas nepriklauso jokiai konkrečiai išpirkos programų šeimai.
Išpirkos reikalaujanti programinė įranga iš esmės veikia taip, kaip tikitės – ji užšifruoja beveik visus aukos sistemoje esančius failus ir palieka juos netinkamus naudoti. Šifruoti failai gauna „.araicrypt“ plėtinį, pridedamą po jų senojo. Tai reiškia, kad failas pavadinimu „music.mp3“ pavirs į „music.mp3.araicrypt“, kai jis bus užšifruotas.
„Arai“ išpirkos reikalaujanti programa sugadins daugumą dokumentų, laikmenų, archyvų ir duomenų bazių failų tipų, todėl tai kelia didelę grėsmę duomenų saugumui.
Išpirkos raštelis deponuojamas paprasto teksto faile, pavadintame „READ_TO_RESTORE_YOUR_FILES.txt“. Pastaba kelia grėsmę per ataką pavogtų galimai jautrių duomenų nutekėjimui, o tai tapo standartiniu dvigubo prievartavimo metodu tarp išpirkos reikalaujančių programų operatorių.
Visas pastabos tekstas yra toks:
============================================
Visi jūsų failai buvo užšifruoti!!
============================================
Visos jūsų atsarginės kopijos ir šešėlinės kopijos taip pat buvo ištrintos, todėl pamirškite atkurti
juos.
============================================
Taip pat galėjome pavogti jūsų konfidencialius failus (duomenų bazes, klientų duomenis,
HR ir kt...) visose jūsų tinklo darbo vietose ir serveriuose.
============================================
Jei norite išgirsti savo mintis, o ne mūsų nurodymus, kvailai prarasite savo
failus, bet taip pat matysite, kad jūsų failai bus paskelbti internete arba parduodami lygiams (ir mes tai padarysime)
Tokiu atveju patikėkite, kad jūs patirsite didelių finansinių nuostolių ir didelių nuostolių
reputacijos.
============================================
Mes žinome, kad nenorite, kad taip atsitiktų.
Jei norite atkurti failus ir norite, kad ištrintume jūsų konfidencialius failus, susisiekite su mumis teisingai
su žinute žemiau nurodytu kontaktiniu adresu. Į savo pranešimą įtraukite rakto ID, prašau.
============================================
AraiHelp svetainėje secmail dot pro
Jei per ateinančias 15 valandų negausite atsakymų, susisiekite su mumis šiuo adresu:
AraiHelp2 ir secmail dot pro
Atminkite, kad turite tik 48 valandas susisiekti su mumis. Po šio delsimo duomenų nebus
atkurta ir jūsų failai bus paskelbti.
Pagrindinis identifikatorius:
[raidinė ir skaitmeninė eilutė]