マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware Arai Ransomware

Arai Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

Arai Ransomwareは有害な脅威であり、感染したデバイスに保存されているデータを暗号化するように設計されています。 Arai Ransomwareは、データの暗号化が行われた後、使用できない状態のままになる多数のファイルタイプを標的にすることができます。利用される暗号化アルゴリズムにより、影響を受けるファイルを適切な復号化キーなしで復元することはほぼ不可能になります。 Arai Ransomwareは、特に企業体への感染を目的としているように見えることに注意してください。

Arai Ransomwareは、新しいファイル拡張子として「.araicrypt」を追加することにより、ロックするファイルの元の名前を変更します。 Arai Ransomwareによって引き起こされた侵害されたデバイスへの変更の中には、「READ_TO_RESTORE_YOUR_FILES.txt」という名前の新しいテキストファイルの作成も含まれます。ファイルはデバイスのデスクトップにドロップされ、その役割はサイバー犯罪者からの指示とともに身代金メモを運ぶことです。

身代金メモの詳細

身代金を要求するメッセージの中で、新井ランサムウェアの犯罪者は、彼らが二重恐喝操作を実行していることを明らかにしています。攻撃者は、被害者が自分のファイルにアクセスするのを防ぐだけでなく、感染したシステムから機密情報を収集します。このメモには、マルウェアが暗号化されたファイルのすべてのバックアップとシャドウボリュームコピーを削除したことが記載されています。

盗み出されたデータは、被害者に要求された身代金の支払いを促す追加の手段として使用されます。そうしないと、ハッカーは個人データを一般に公開したり、利害関係者に販売したりすると脅迫します。さらに、被害者はサイバー犯罪者の要求に応じるのに48時間しかかからないようです。その期間が終了すると、ハッカーは暗号化されたファイルの復元を支援したり、収集した情報を公開したりすることを拒否します。

身代金メモは、通信チャネルとして機能できる2つの電子メールアドレスを被害者に残します。メインアドレスは「AraiHelp@secmail.pro」で、「AraiHelp2@secmail.pro」はバックアップとして機能します。

AraiRansomwareのメッセージの全文は次のとおりです。

'===========================================

All Your Files Have Been Encrypted !!

===========================================

All of your backups and shadow copies have also been deleted so forget restoring

them.

===========================================

We also have been able to steal your confidential files (databases, customers data's,

HR etc...) all over your network workstations and servers.

===========================================

If you want to hear your mind instead of our instructions, you will loose stupidly your

files but you will also see your files being published online or sell to tiers (and we'll do it)

In this case, beleive us that you're going to suffer a big financial loss and a big loss

of reputation.

===========================================

We are aware that you don't want this case too happens.

If you want to restore files and want us to delete your confidentials files, contact us right

with a message to the contact address below. Include the KeyID in your message pls.

===========================================

AraiHelp@secmail.pro

If there's no answers from us in the next 15 hours, contact us to :

AraiHelp2@secmail.pro

Note that you have only 48 hours to contact us. After this delay, there will be no data

recovered and your files will be published.

Key Identifier:'

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...