Rar Ransomware
Rar Ransomware er en sårende trussel, der er i stand til at låse ofre fra at få adgang til deres data. Ransomware-trusler er udstyret med krypteringsalgoritmer, der er stærke nok til at gøre gendannelse af de berørte filer næsten umulig. I de fleste ransomware-angreb er den eneste måde at gendanne de låste dokumenter, billeder, arkiver, databaser osv. ved at få de nødvendige dekrypteringsnøgler.
Da Rar Ransomware blev analyseret af cybersikkerhedsforskere, bekræftede de, at det er en variant, der tilhører VoidCrypt malware-familien. Truslen vil også ændre navnene på alle filer, den påvirker. Først vil Rar Ransomware oprette en unik ID-streng og tilføje den til de originale filnavne. Det vil derefter blive efterfulgt af e-mail-adressen på de cyberkriminelle på 'spystar1@onionmail.com.' Endelig vil '.Rar' blive tilføjet som en ny filtypenavn.
Ofrene vil blive efterladt med en løsesumseddel, der beskriver angribernes krav. Meddelelserne vil blive slettet på de brudte enheder som tekstfiler med navnet 'Read.txt'. Ved at læse Rar Ransomwares note vil ofrene bemærke, at det ikke giver mange vigtige detaljer. Det fortæller simpelthen ofrene at kontakte enten den samme 'spystar1@onionmail.com' e-mail, som findes i den krypterede fils navne, eller deres Telegram-konto på '@Rar_support.' Anden halvdel af noten giver forskellige advarsler.
Den fulde tekst af Rar Ransomwares note er:
'Alle dine filer er blevet krypteret. Hvis du vil gendanne dem, så skriv til os på e-mail:spystar1@onionmail.com
Skriv dette ID i titlen på din besked -
Du kan også skrive til os ved at bruge dette Telegram-brugernavn: @Rar_supportOmdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware og -websteder. Det kan forårsage permanent datatab.
Dekrypteringen af dine filer med hjælp fra tredjeparter kan forårsage forhøjede priser (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.'
