Arai Ransomware idzie na podwójne wyłudzenie
Arai to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Nowy wariant nie wydaje się należeć do żadnej konkretnej rodziny oprogramowania ransomware.
Oprogramowanie ransomware działa w dużej mierze zgodnie z oczekiwaniami — szyfruje prawie wszystkie pliki w systemie ofiary i pozostawia je bezużyteczne. Zaszyfrowane pliki otrzymują rozszerzenie „.araicrypt”, dodawane po ich starym. Oznacza to, że po zaszyfrowaniu plik o nazwie „music.mp3” zmieni się w „music.mp3.araicrypt”.
Ransomware Arai zaszyfruje większość typów plików dokumentów, multimediów, archiwów i baz danych, co czyni go poważnym zagrożeniem dla bezpieczeństwa danych.
Żądanie okupu jest zdeponowane w zwykłym pliku tekstowym o nazwie „READ_TO_RESTORE_YOUR_FILES.txt”. Notatka grozi wyciekiem potencjalnie wrażliwych danych skradzionych podczas ataku, co stało się standardową metodą podwójnego wymuszenia wśród operatorów oprogramowania ransomware.
Pełny tekst notatki jest następujący:
====================================================
Wszystkie Twoje pliki zostały zaszyfrowane !!
====================================================
Wszystkie kopie zapasowe i kopie w tle również zostały usunięte, więc zapomnij o przywracaniu
ich.
====================================================
Udało nam się również ukraść Twoje poufne pliki (bazy danych, dane klientów,
HR itp.) na wszystkich stacjach roboczych i serwerach sieciowych.
====================================================
Jeśli chcesz słyszeć swój umysł zamiast naszych instrukcji, głupio stracisz swoje
pliki, ale zobaczysz również, że Twoje pliki są publikowane online lub sprzedawane na poziomach (a my to zrobimy)
W tym przypadku uwierz nam, że poniesiesz dużą stratę finansową i dużą stratę
reputacji.
====================================================
Zdajemy sobie sprawę, że nie chcesz, aby ta sprawa też się zdarzyła.
Jeśli chcesz przywrócić pliki i chcesz, abyśmy usunęli Twoje poufne pliki, skontaktuj się z nami w prawo
z wiadomością na poniższy adres kontaktowy. Dołącz KeyID do swojej wiadomości pls.
====================================================
AraiHelp w secmail dot pro
Jeśli nie otrzymamy od nas odpowiedzi w ciągu najbliższych 15 godzin, skontaktuj się z nami pod adresem:
AraiHelp2 w secmail dot pro
Pamiętaj, że masz tylko 48 godzin na skontaktowanie się z nami. Po tym opóźnieniu nie będzie żadnych danych
odzyskane, a Twoje pliki zostaną opublikowane.
Identyfikator klucza:
[ciąg alfanumeryczny]