Arai-Ransomware
Die Arai Ransomware ist eine schädliche Bedrohung, die darauf ausgelegt ist, die auf den infizierten Geräten gespeicherten Daten zu verschlüsseln. Die Arai Ransomware ist in der Lage, auf zahlreiche Dateitypen abzuzielen, die nach der Datenverschlüsselung in einem unbrauchbaren Zustand verbleiben. Der verwendete kryptografische Algorithmus stellt sicher, dass die betroffenen Dateien ohne die richtigen Entschlüsselungsschlüssel nahezu unmöglich wiederhergestellt werden können. Es sei darauf hingewiesen, dass die Arai Ransomware offenbar speziell darauf abzielt, Unternehmen zu infizieren.
Die Arai Ransomware ändert die ursprünglichen Namen der Dateien, die sie sperrt, indem sie „.araicrypt“ als neue Dateierweiterung anhängt. Zu den durch Arai Ransomware verursachten Änderungen an den verletzten Geräten gehört auch die Erstellung einer neuen Textdatei mit dem Namen „READ_TO_RESTORE_YOUR_FILES.txt“. Die Datei wird auf dem Desktop des Geräts abgelegt und trägt eine Lösegeldforderung mit Anweisungen der Cyberkriminellen.
Details der Lösegeldforderung
In der Nachricht mit der Forderung nach Lösegeld enthüllen die kriminellen Betreiber von Arai Ransomware, dass sie eine doppelte Erpressungsoperation durchführen. Abgesehen davon, dass die Opfer daran gehindert werden, auf ihre eigenen Dateien zuzugreifen, sammeln die Angreifer auch sensible oder vertrauliche Informationen von den infizierten Systemen. Der Hinweis besagt, dass die Malware alle Backups und Schattenkopien der verschlüsselten Dateien gelöscht hat.
Die exfiltrierten Daten werden als zusätzliches Druckmittel verwendet, um die Opfer dazu zu bringen, das geforderte Lösegeld zu zahlen. Andernfalls drohen die Hacker damit, die privaten Daten an die Öffentlichkeit zu geben oder an Interessenten zu verkaufen. Außerdem haben die Opfer offenbar nur 48 Stunden Zeit, um den Forderungen der Cyberkriminellen nachzukommen. Nach Ablauf dieser Frist verweigern die Hacker die Unterstützung bei der Wiederherstellung der verschlüsselten Dateien und veröffentlichen die gesammelten Informationen.
Die Lösegeldforderung hinterlässt den Opfern zwei E-Mail-Adressen, die als Kommunikationskanäle dienen können. Die Hauptadresse ist „AraiHelp@secmail.pro“, während „AraiHelp2@secmail.pro“ als Backup dient.
Der vollständige Text der Nachricht von Arai Ransomware lautet:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
