Arai Ransomware går för dubbel utpressning
Arai är namnet på en nyupptäckt stam av filkrypterande skadlig kod. Den nya varianten verkar inte tillhöra någon speciell ransomware-familj.
Ransomwaren fungerar i stort sett som du förväntar dig – den krypterar nästan alla filer på offersystemet och gör dem oanvändbara. Krypterade filer får tillägget ".araicrypt", som läggs till efter den gamla. Det betyder att en fil med namnet "music.mp3" förvandlas till "music.mp3.araicrypt" när den väl har krypterats.
Arai ransomware kommer att förvränga de flesta dokument-, media-, arkiv- och databasfiltyper, vilket gör det till ett betydande datasäkerhetshot.
Lösenedeln deponeras i en vanlig textfil med namnet "READ_TO_RESTORE_YOUR_FILES.txt". Anteckningen hotar en läcka av potentiellt känslig data som stulits i attacken, i vad som har blivit en standardmetod för dubbel utpressning bland ransomware-operatörer.
Den fullständiga texten i anteckningen är som följer:
============================================
Alla dina filer har krypterats !!
============================================
Alla dina säkerhetskopior och skuggkopior har också raderats så glöm att återställa
dem.
============================================
Vi har också kunnat stjäla dina konfidentiella filer (databaser, kunddata,
HR etc...) över hela dina nätverksarbetsstationer och servrar.
============================================
Om du vill höra ditt sinne istället för våra instruktioner, kommer du dumt att förlora ditt
filer men du kommer också att se dina filer publiceras online eller säljas till nivåer (och vi kommer att göra det)
I det här fallet, tro oss att du kommer att lida en stor ekonomisk förlust och en stor förlust
av rykte.
============================================
Vi är medvetna om att du inte vill att det här fallet också inträffar.
Om du vill återställa filer och vill att vi ska ta bort dina konfidentiella filer, kontakta oss direkt
med ett meddelande till kontaktadressen nedan. Inkludera nyckel-ID i ditt meddelande.
============================================
AraiHelp på secmail dot pro
Om det inte finns några svar från oss inom de närmaste 15 timmarna, kontakta oss för att:
AraiHelp2 på secmail dot pro
Observera att du bara har 48 timmar på dig att kontakta oss. Efter denna fördröjning kommer det inte att finnas några data
återställs och dina filer kommer att publiceras.
Nyckelidentifierare:
[alfanumerisk sträng]