Rar Ransomware

Rar Ransomware هو تهديد مؤلم قادر على منع الضحايا من الوصول إلى بياناتهم. تم تجهيز تهديدات برامج الفدية بخوارزميات تشفير قوية بما يكفي لجعل استعادة الملفات المتأثرة شبه مستحيلة. في معظم هجمات برامج الفدية ، تتمثل الطريقة الوحيدة لاستعادة المستندات والصور والمحفوظات وقواعد البيانات المقفلة وما إلى ذلك في الحصول على مفاتيح فك التشفير اللازمة.

عندما حلل باحثو الأمن السيبراني برنامج Rar Ransomware ، أكدوا أنه متغير ينتمي إلى عائلة البرامج الضارة VoidCrypt . سيعمل التهديد أيضًا على تعديل أسماء جميع الملفات التي يؤثر عليها. أولاً ، سيقوم Rar Ransomware بإنشاء سلسلة معرف فريد وإضافتها إلى أسماء الملفات الأصلية. سيتبعه بعد ذلك عنوان البريد الإلكتروني لمجرمي الإنترنت على "spystar1@onionmail.com". أخيرًا ، سيتم إلحاق ".Rar" كامتداد ملف جديد.

سيتم ترك الضحايا مع مذكرة فدية توضح بالتفصيل مطالب المهاجمين. سيتم إسقاط الرسائل على الأجهزة المخترقة كملفات نصية تسمى "Read.txt". قراءة ملاحظة Rar Ransomware أن الضحايا سوف يلاحظون أنه فشل في تقديم العديد من التفاصيل الهامة. إنه يخبر الضحايا ببساطة بالاتصال إما بنفس البريد الإلكتروني "spystar1@onionmail.com" الموجود في أسماء الملفات المشفرة أو حساب Telegram الخاص بهم على "Rar_support". يقدم النصف الثاني من المذكرة تحذيرات مختلفة.

النص الكامل لملاحظة Rar Ransomware هو:

تم تشفير جميع ملفاتك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني: spystar1@onionmail.com
اكتب هذا المعرف في عنوان رسالتك -
يمكنك أيضًا الكتابة إلينا باستخدام اسم مستخدم Telegram هذا:Rar_support

لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج ومواقع الطرف الثالث. قد يتسبب في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى رسومنا) ، أو يمكن أن تصبح ضحية لعملية احتيال.