Arai Ransomware vai para dupla extorsão
Arai é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos. A nova variante não parece pertencer a nenhuma família de ransomware em particular.
O ransomware funciona em grande parte como você esperaria - ele criptografa quase todos os arquivos no sistema da vítima e os deixa inutilizáveis. Os arquivos criptografados recebem a extensão ".araicrypt", anexada após a antiga. Isso significa que um arquivo chamado "music.mp3" se transformará em "music.mp3.araicrypt" assim que for criptografado.
O ransomware Arai embaralha a maioria dos tipos de arquivos de documentos, mídias, arquivos e bancos de dados, tornando-se uma ameaça significativa à segurança de dados.
A nota de resgate é depositada em um arquivo de texto simples chamado "READ_TO_RESTORE_YOUR_FILES.txt". A nota ameaça um vazamento de dados potencialmente confidenciais roubados no ataque, no que se tornou um método padrão de extorsão dupla entre os operadores de ransomware.
A íntegra da nota é a seguinte:
===========================================
Todos os seus arquivos foram criptografados !!
===========================================
Todos os seus backups e cópias de sombra também foram excluídos, então esqueça de restaurar
eles.
===========================================
Também conseguimos roubar seus arquivos confidenciais (bancos de dados, dados de clientes,
RH etc...) em todas as estações de trabalho e servidores da rede.
===========================================
Se você quiser ouvir sua mente em vez de nossas instruções, você perderá estupidamente seu
arquivos, mas você também verá seus arquivos sendo publicados on-line ou vendidos para camadas (e nós faremos isso)
Neste caso, acredite que você vai sofrer uma grande perda financeira e uma grande perda
de reputação.
===========================================
Estamos cientes de que você não quer que este caso também aconteça.
Se você deseja restaurar arquivos e deseja que excluamos seus arquivos confidenciais, entre em contato conosco
com uma mensagem para o endereço de contato abaixo. Inclua o KeyID em sua mensagem pls.
===========================================
AraiHelp at secmail dot pro
Se não houver respostas nossas nas próximas 15 horas, entre em contato conosco para:
AraiHelp2 em secmail dot pro
Observe que você tem apenas 48 horas para entrar em contato conosco. Após esse atraso, não haverá dados
recuperados e seus arquivos serão publicados.
Identificador de chave:
[string alfanumérica]