Arai Ransomware 用于双重勒索

Arai 是一种新发现的文件加密恶意软件的名称。新变种似乎不属于任何特定的勒索软件家族。

勒索软件的工作方式与您预期的一样 - 它加密了受害者系统上的几乎所有文件，并使它们无法使用。加密文件收到“.araicrypt”扩展名，附加在旧文件之后。这意味着一个名为“music.mp3”的文件一旦被加密就会变成“music.mp3.araicrypt”。

Arai 勒索软件将扰乱大多数文档、媒体、存档和数据库文件类型，使其成为重大的数据安全威胁。

赎金记录存放在名为“READ_TO_RESTORE_YOUR_FILES.txt”的纯文本文件中。该说明威胁到在攻击中被盗的潜在敏感数据的泄露，这已成为勒索软件运营商双重勒索的标准方法。

说明全文如下：

============================================

您的所有文件都已加密！

============================================

您的所有备份和卷影副本也已被删除，因此请忘记恢复

他们。

============================================

我们还能够窃取您的机密文件（数据库、客户数据、

HR 等...）遍布您的网络工作站和服务器。

============================================

如果你想听听你的想法而不是我们的指示，你会愚蠢地失去你的

文件，但您还会看到您的文件在线发布或出售给层（我们会这样做）

在这种情况下，请相信我们您将遭受巨大的经济损失和巨大的损失

的声誉。

============================================

我们知道您不希望这种情况也发生。

如果您想恢复文件并希望我们删除您的机密文件，请联系我们

给下面的联系地址留言。请在您的消息中包含 KeyID。

============================================

AraiHelp at secmail dot pro

如果在接下来的 15 小时内没有我们的答复，请联系我们：

secmail dot pro 的 AraiHelp2

请注意，您只有 48 小时与我们联系。在这个延迟之后，将没有数据

恢复，您的文件将被发布。

关键标识符：

[字母数字字符串]