Arai Ransomware 用於雙重勒索
Arai 是一種新發現的文件加密惡意軟件的名稱。新變種似乎不屬於任何特定的勒索軟件家族。
勒索軟件的工作方式與您預期的一樣 - 它加密了受害者係統上的幾乎所有文件,並使它們無法使用。加密文件收到“.araicrypt”擴展名,附加在舊文件之後。這意味著一個名為“music.mp3”的文件一旦被加密就會變成“music.mp3.araicrypt”。
Arai 勒索軟件將擾亂大多數文檔、媒體、存檔和數據庫文件類型,使其成為重大的數據安全威脅。
贖金記錄存放在名為“READ_TO_RESTORE_YOUR_FILES.txt”的純文本文件中。該說明威脅到在攻擊中被盜的潛在敏感數據的洩露,這已成為勒索軟件運營商雙重勒索的標準方法。
說明全文如下:
============================================
您的所有文件都已加密!
============================================
您的所有備份和卷影副本也已被刪除,因此請忘記恢復
他們。
============================================
我們還能夠竊取您的機密文件(數據庫、客戶數據、
HR 等...)遍布您的網絡工作站和服務器。
============================================
如果你想听聽你的想法而不是我們的指示,你會愚蠢地失去你的
文件,但您還會看到您的文件在線發布或出售給層(我們會這樣做)
在這種情況下,請相信我們您將遭受巨大的經濟損失和巨大的損失
的聲譽。
============================================
我們知道您不希望這種情況也發生。
如果您想恢復文件並希望我們刪除您的機密文件,請聯繫我們
給下面的聯繫地址留言。請在您的消息中包含 KeyID。
============================================
AraiHelp at secmail dot pro
如果在接下來的 15 小時內沒有我們的答复,請聯繫我們:
secmail dot pro 的 AraiHelp2
請注意,您只有 48 小時與我們聯繫。在這個延遲之後,將沒有數據
恢復,您的文件將被發布。
關鍵標識符:
[字母數字字符串]