باج افزار Rar

باج‌افزار Rar یک تهدید مضر است که می‌تواند قربانیان را از دسترسی به داده‌هایشان قفل کند. تهدیدات باج‌افزار به الگوریتم‌های رمزگذاری قوی مجهز شده‌اند تا بازیابی فایل‌های آسیب‌دیده را تقریبا غیرممکن کند. در اکثر حملات باج افزار، تنها راه بازیابی اسناد قفل شده، تصاویر، آرشیوها، پایگاه های داده و غیره، به دست آوردن کلیدهای رمزگشایی لازم است.

هنگامی که باج‌افزار Rar توسط محققان امنیت سایبری مورد تجزیه و تحلیل قرار گرفت، آنها تأیید کردند که یک نوع متعلق به خانواده بدافزار VoidCrypt است. این تهدید همچنین نام تمام فایل هایی را که تحت تأثیر قرار می دهد تغییر می دهد. ابتدا باج افزار Rar یک رشته ID منحصر به فرد ایجاد می کند و آن را به نام فایل های اصلی اضافه می کند. سپس آدرس ایمیل مجرمان سایبری در 'spystar1@onionmail.com' دنبال می شود. در نهایت، '.Rar' به عنوان پسوند فایل جدید اضافه می شود.

به قربانیان یادداشت باج داده می شود که جزئیات خواسته های مهاجمان را شرح می دهد. پیام‌ها به‌عنوان فایل‌های متنی با نام «Read.txt» روی دستگاه‌های نقض‌شده حذف می‌شوند. با خواندن یادداشت باج‌افزار Rar، قربانیان متوجه خواهند شد که بسیاری از جزئیات مهم را ارائه نمی‌کند. این به سادگی به قربانیان می‌گوید که یا با همان ایمیل 'spystar1@onionmail.com' موجود در نام فایل رمزگذاری‌شده یا با حساب تلگرام خود به آدرس '@Rar_support' تماس بگیرند. نیمه دوم یادداشت هشدارهای مختلفی را ارائه می دهد.

متن کامل یادداشت Rar Ransomware به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل:spystar1@onionmail.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
همچنین می توانید با استفاده از این نام کاربری تلگرام برای ما بنویسید: @Rar_support

نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزارها و سایت های شخص ثالث رمزگشایی کنید. ممکن است باعث از بین رفتن دائمی اطلاعات شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند)، یا می توانید قربانی یک کلاهبرداری شوید.