Arai Ransomware идет на двойное вымогательство
Arai — это название недавно обнаруженного штамма вредоносного ПО для шифрования файлов. Новый вариант, похоже, не принадлежит ни к какому конкретному семейству программ-вымогателей.
Программа-вымогатель работает в основном так, как и следовало ожидать — она шифрует почти все файлы в системе-жертве и делает их непригодными для использования. Зашифрованные файлы получают расширение «.araicrypt», которое добавляется после их старого. Это означает, что файл с именем «music.mp3» после шифрования превратится в «music.mp3.araicrypt».
Вымогатель Arai шифрует большинство типов файлов документов, мультимедиа, архивов и баз данных, что делает его серьезной угрозой безопасности данных.
Записка о выкупе хранится в текстовом файле с именем «READ_TO_RESTORE_YOUR_FILES.txt». В записке содержится угроза утечки потенциально конфиденциальных данных, украденных в ходе атаки, что стало стандартным методом двойного вымогательства среди операторов программ-вымогателей.
Полный текст записки выглядит следующим образом:
===========================================
Все ваши файлы были зашифрованы !!
===========================================
Все ваши резервные копии и теневые копии также были удалены, поэтому забудьте о восстановлении.
их.
===========================================
Мы также смогли украсть ваши конфиденциальные файлы (базы данных, данные клиентов,
HR и т. д.) на рабочих станциях и серверах вашей сети.
===========================================
Если вместо наших указаний вы хотите услышать свое мнение, вы глупо потеряете свою
файлы, но вы также увидите, как ваши файлы публикуются в Интернете или продаются по уровням (и мы это сделаем)
В этом случае, поверьте нам, вы понесете большие финансовые потери и большие потери.
репутации.
===========================================
Мы понимаем, что вы не хотите, чтобы этот случай тоже произошел.
Если вы хотите восстановить файлы и хотите, чтобы мы удалили ваши конфиденциальные файлы, свяжитесь с нами прямо сейчас.
с сообщением на контактный адрес, указанный ниже. Включите KeyID в ваше сообщение, пожалуйста.
===========================================
AraiПомощь в secmail dot pro
Если в течение следующих 15 часов от нас не будет ответа, свяжитесь с нами по адресу:
AraiHelp2 в secmail dot pro
Обратите внимание, что у вас есть только 48 часов, чтобы связаться с нами. После этой задержки данных не будет
восстановлен, и ваши файлы будут опубликованы.
Идентификатор ключа:
[буквенно-цифровая строка]