Rar Ransomware

Rar Ransomware on haiget tekitav oht, mis võib takistada ohvritel juurdepääsu nende andmetele. Lunavaraohud on varustatud piisavalt tugevate krüpteerimisalgoritmidega, et muuta mõjutatud failide taastamine peaaegu võimatuks. Enamiku lunavararünnakute puhul on ainuke viis lukustatud dokumentide, piltide, arhiivide, andmebaaside jms taastamiseks hankida vajalikud dekrüpteerimisvõtmed.

Kui küberjulgeoleku teadlased Rar Ransomware'i analüüsisid, kinnitasid nad, et tegemist on VoidCrypt pahavara perekonda kuuluva variandiga. Oht muudab ka kõigi failide nimesid, mida see mõjutab. Esiteks loob Rar Ransomware unikaalse ID stringi ja lisab selle algsetele failinimedele. Seejärel järgneb sellele küberkurjategijate e-posti aadress aadressil "spystar1@onionmail.com". Lõpuks lisatakse uue faililaiendina '.Rar'.

Ohvritele jäetakse lunaraha, milles kirjeldatakse ründajate nõudmisi. Sõnumid kantakse rikutud seadmetesse tekstifailidena nimega "Read.txt". Rar Ransomware'i märkust lugedes märkavad ohvrid, et see ei anna palju olulisi üksikasju. See lihtsalt käsib ohvritel võtta ühendust kas sama e-posti aadressil "spystar1@onionmail.com", mis on krüptitud faili nimedes, või oma Telegrami kontoga aadressil "@Rar_support". Märkme teine pool annab erinevaid hoiatusi.

Rar Ransomware märkuse täistekst on järgmine:

„Kõik teie failid on krüptitud. Kui soovite neid taastada, kirjutage meile e-posti aadressile:spystar1@onionmail.com
Kirjutage see ID oma sõnumi pealkirja -
Samuti saate meile kirjutada, kasutades seda Telegrami kasutajanime: @Rar_support

Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara ja saitide abil. See võib põhjustada püsivat andmete kadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hindade tõusu (nad lisavad meie tasudele) või võite saada pettuse ohvriks.