Arai Ransomware 用於雙重勒索

Arai 是一種新發現的文件加密惡意軟件的名稱。新變種似乎不屬於任何特定的勒索軟件家族。

勒索軟件的工作方式與您預期的一樣 - 它加密了受害者係統上的幾乎所有文件，並使它們無法使用。加密文件收到“.araicrypt”擴展名，附加在舊文件之後。這意味著一個名為“music.mp3”的文件一旦被加密就會變成“music.mp3.araicrypt”。

Arai 勒索軟件將擾亂大多數文檔、媒體、存檔和數據庫文件類型，使其成為重大的數據安全威脅。

贖金記錄存放在名為“READ_TO_RESTORE_YOUR_FILES.txt”的純文本文件中。該說明威脅到在攻擊中被盜的潛在敏感數據的洩露，這已成為勒索軟件運營商雙重勒索的標準方法。

說明全文如下：

============================================

您的所有文件都已加密！

============================================

您的所有備份和卷影副本也已被刪除，因此請忘記恢復

他們。

============================================

我們還能夠竊取您的機密文件（數據庫、客戶數據、

HR 等...）遍布您的網絡工作站和服務器。

============================================

如果你想听聽你的想法而不是我們的指示，你會愚蠢地失去你的

文件，但您還會看到您的文件在線發布或出售給層（我們會這樣做）

在這種情況下，請相信我們您將遭受巨大的經濟損失和巨大的損失

的聲譽。

============================================

我們知道您不希望這種情況也發生。

如果您想恢復文件並希望我們刪除您的機密文件，請聯繫我們

給下面的聯繫地址留言。請在您的消息中包含 KeyID。

============================================

AraiHelp at secmail dot pro

如果在接下來的 15 小時內沒有我們的答复，請聯繫我們：

secmail dot pro 的 AraiHelp2

請注意，您只有 48 小時與我們聯繫。在這個延遲之後，將沒有數據

恢復，您的文件將被發布。

關鍵標識符：

[字母數字字符串]