Rar Ransomware

Rar Ransomware je škodlivá hrozba schopná zablokovat obětem přístup k jejich datům. Hrozby ransomwaru jsou vybaveny dostatečně silnými šifrovacími algoritmy, které téměř znemožňují obnovu zasažených souborů. U většiny ransomwarových útoků je jediným způsobem, jak obnovit zamčené dokumenty, obrázky, archivy, databáze atd., získat potřebné dešifrovací klíče.

Když byl Rar Ransomware analyzován výzkumníky kybernetické bezpečnosti, potvrdili, že se jedná o variantu patřící do rodiny malwaru VoidCrypt . Hrozba také změní názvy všech souborů, kterých se týká. Nejprve Rar Ransomware vytvoří jedinečný řetězec ID a přidá jej k původním názvům souborů. Poté bude následovat e-mailová adresa kyberzločinců na adrese 'spystar1@onionmail.com.' Nakonec bude '.Rar' připojeno jako nová přípona souboru.

Obětem bude ponechána výkupná s podrobnostmi o požadavcích útočníků. Zprávy budou zahazovány na narušených zařízeních jako textové soubory s názvem 'Read.txt.' Při čtení poznámky Rar Ransomware si oběti všimnou, že neposkytuje mnoho důležitých podrobností. Jednoduše říká obětem, aby kontaktovaly buď stejný e-mail 'spystar1@onionmail.com' nalezený v názvech zašifrovaného souboru, nebo jejich telegramový účet na '@Rar_support'. Druhá polovina poznámky přináší různá varování.

Úplný text poznámky Rar Ransomware je:

„Všechny vaše soubory byly zašifrovány. Pokud je chcete obnovit, napište nám na e-mail:spystar1@onionmail.com
Napište toto ID do názvu vaší zprávy -
Můžete nám také napsat pomocí tohoto uživatelského jména telegramu: @Rar_support

Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru a webů třetích stran. Může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení cen (přidají svůj poplatek k našemu), nebo se můžete stát obětí podvodu.'