Arai Ransomware
Arai Ransomware es una amenaza perjudicial, diseñada para cifrar los datos almacenados en los dispositivos que ha infectado. El Arai Ransomware es capaz de apuntar a numerosos tipos de archivos que quedarán en un estado inutilizable después de estar sujetos al cifrado de datos. El algoritmo criptográfico utilizado garantiza que los archivos afectados serán casi imposibles de restaurar sin las claves de descifrado adecuadas. Cabe señalar que Arai Ransomware parece estar específicamente dirigido a infectar entidades corporativas.
Arai Ransomware modifica los nombres originales de los archivos que bloquea al agregarles '.araicrypt' como una nueva extensión de archivo. Entre los cambios en los dispositivos violados causados por Arai Ransomware también estará la creación de un nuevo archivo de texto llamado 'READ_TO_RESTORE_YOUR_FILES.txt'. El archivo se colocará en el escritorio del dispositivo y su función es llevar una nota de rescate con instrucciones de los ciberdelincuentes.
Detalles de la nota de rescate
En el mensaje de demanda de rescate, los operadores criminales de Arai Ransomware revelan que están ejecutando una operación de doble extorsión. Además de evitar que las víctimas accedan a sus propios archivos, los atacantes también recopilan información sensible o confidencial de los sistemas infectados. La nota indica que el malware ha eliminado todas las copias de seguridad y las instantáneas de volumen de los archivos cifrados.
Los datos extraídos se utilizan como palanca adicional para empujar a las víctimas a pagar el rescate exigido. De lo contrario, los piratas informáticos amenazan con divulgar los datos privados al público o venderlos a las partes interesadas. Además, las víctimas aparentemente solo tienen 48 horas para cumplir con las demandas de los ciberdelincuentes. Después del final de ese período, los piratas informáticos se negarán a ayudar con la restauración de los archivos cifrados y publicarán la información recopilada.
La nota de rescate deja a las víctimas con dos direcciones de correo electrónico que pueden servir como canales de comunicación. La dirección principal es 'AraiHelp@secmail.pro' mientras que 'AraiHelp2@secmail.pro' sirve como respaldo.
El texto completo del mensaje de Arai Ransomware es:
'===========================================
All Your Files Have Been Encrypted !!
===========================================
All of your backups and shadow copies have also been deleted so forget restoring
them.
===========================================
We also have been able to steal your confidential files (databases, customers data's,
HR etc...) all over your network workstations and servers.
===========================================
If you want to hear your mind instead of our instructions, you will loose stupidly your
files but you will also see your files being published online or sell to tiers (and we'll do it)
In this case, beleive us that you're going to suffer a big financial loss and a big loss
of reputation.
===========================================
We are aware that you don't want this case too happens.
If you want to restore files and want us to delete your confidentials files, contact us right
with a message to the contact address below. Include the KeyID in your message pls.
===========================================
AraiHelp@secmail.pro
If there's no answers from us in the next 15 hours, contact us to :
AraiHelp2@secmail.pro
Note that you have only 48 hours to contact us. After this delay, there will be no data
recovered and your files will be published.
Key Identifier:'
