Arai Ransomware går for dobbel utpressing

Arai er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Den nye varianten ser ikke ut til å tilhøre noen spesiell løsepengevarefamilie.

Løsepengevaren fungerer stort sett slik du forventer at den skal – den krypterer nesten alle filer på offersystemet og lar dem være ubrukelige. Krypterte filer får utvidelsen ".araicrypt", lagt til etter den gamle. Dette betyr at en fil som heter "music.mp3" vil bli til "music.mp3.araicrypt" når den er kryptert.

Arai løsepengeprogramvare vil forvrenge de fleste dokument-, media-, arkiv- og databasefiltyper, noe som gjør den til en betydelig datasikkerhetstrussel.

Løsepengene er satt inn i en ren tekstfil kalt "READ_TO_RESTORE_YOUR_FILES.txt". Notatet truer med en lekkasje av potensielt sensitive data stjålet i angrepet, i det som har blitt en standardmetode for dobbel utpressing blant løsepengevareoperatører.

Den fullstendige teksten til notatet er som følger:

============================================

Alle filene dine har blitt kryptert !!

============================================

Alle sikkerhetskopiene og skyggekopiene dine er også slettet, så glem å gjenopprette

dem.

============================================

Vi har også vært i stand til å stjele dine konfidensielle filer (databaser, kundedata,

HR etc...) over hele nettverkets arbeidsstasjoner og servere.

============================================

Hvis du ønsker å høre tankene dine i stedet for våre instruksjoner, vil du miste dumt

filer, men du vil også se filene dine publiseres på nettet eller selges til nivåer (og vi gjør det)

I dette tilfellet, tro oss at du kommer til å lide et stort økonomisk tap og et stort tap

av omdømme.

============================================

Vi er klar over at du ikke vil at denne saken også skal skje.

Hvis du vil gjenopprette filer og vil at vi skal slette dine konfidensielle filer, kontakt oss rett

med en melding til kontaktadressen nedenfor. Inkluder nøkkel-ID i meldingen, vær så snill.

============================================

AraiHelp hos secmail dot pro

Hvis det ikke kommer noen svar fra oss i løpet av de neste 15 timene, kontakt oss for å:

AraiHelp2 hos secmail dot pro

Merk at du kun har 48 timer på deg til å kontakte oss. Etter denne forsinkelsen vil det ikke være noen data

gjenopprettet og filene dine vil bli publisert.

Nøkkelidentifikator:

[alfanumerisk streng]