Arai Ransomware идет на двойное вымогательство

Arai — это название недавно обнаруженного штамма вредоносного ПО для шифрования файлов. Новый вариант, похоже, не принадлежит ни к какому конкретному семейству программ-вымогателей.

Программа-вымогатель работает в основном так, как и следовало ожидать — она шифрует почти все файлы в системе-жертве и делает их непригодными для использования. Зашифрованные файлы получают расширение «.araicrypt», которое добавляется после их старого. Это означает, что файл с именем «music.mp3» после шифрования превратится в «music.mp3.araicrypt».

Вымогатель Arai шифрует большинство типов файлов документов, мультимедиа, архивов и баз данных, что делает его серьезной угрозой безопасности данных.

Записка о выкупе хранится в текстовом файле с именем «READ_TO_RESTORE_YOUR_FILES.txt». В записке содержится угроза утечки потенциально конфиденциальных данных, украденных в ходе атаки, что стало стандартным методом двойного вымогательства среди операторов программ-вымогателей.

Полный текст записки выглядит следующим образом:

===========================================

Все ваши файлы были зашифрованы !!

===========================================

Все ваши резервные копии и теневые копии также были удалены, поэтому забудьте о восстановлении.

их.

===========================================

Мы также смогли украсть ваши конфиденциальные файлы (базы данных, данные клиентов,

HR и т. д.) на рабочих станциях и серверах вашей сети.

===========================================

Если вместо наших указаний вы хотите услышать свое мнение, вы глупо потеряете свою

файлы, но вы также увидите, как ваши файлы публикуются в Интернете или продаются по уровням (и мы это сделаем)

В этом случае, поверьте нам, вы понесете большие финансовые потери и большие потери.

репутации.

===========================================

Мы понимаем, что вы не хотите, чтобы этот случай тоже произошел.

Если вы хотите восстановить файлы и хотите, чтобы мы удалили ваши конфиденциальные файлы, свяжитесь с нами прямо сейчас.

с сообщением на контактный адрес, указанный ниже. Включите KeyID в ваше сообщение, пожалуйста.

===========================================

AraiПомощь в secmail dot pro

Если в течение следующих 15 часов от нас не будет ответа, свяжитесь с нами по адресу:

AraiHelp2 в secmail dot pro

Обратите внимание, что у вас есть только 48 часов, чтобы связаться с нами. После этой задержки данных не будет

восстановлен, и ваши файлы будут опубликованы.

Идентификатор ключа:

[буквенно-цифровая строка]