باج افزار Rar
باجافزار Rar یک تهدید مضر است که میتواند قربانیان را از دسترسی به دادههایشان قفل کند. تهدیدات باجافزار به الگوریتمهای رمزگذاری قوی مجهز شدهاند تا بازیابی فایلهای آسیبدیده را تقریبا غیرممکن کند. در اکثر حملات باج افزار، تنها راه بازیابی اسناد قفل شده، تصاویر، آرشیوها، پایگاه های داده و غیره، به دست آوردن کلیدهای رمزگشایی لازم است.
هنگامی که باجافزار Rar توسط محققان امنیت سایبری مورد تجزیه و تحلیل قرار گرفت، آنها تأیید کردند که یک نوع متعلق به خانواده بدافزار VoidCrypt است. این تهدید همچنین نام تمام فایل هایی را که تحت تأثیر قرار می دهد تغییر می دهد. ابتدا باج افزار Rar یک رشته ID منحصر به فرد ایجاد می کند و آن را به نام فایل های اصلی اضافه می کند. سپس آدرس ایمیل مجرمان سایبری در 'spystar1@onionmail.com' دنبال می شود. در نهایت، '.Rar' به عنوان پسوند فایل جدید اضافه می شود.
به قربانیان یادداشت باج داده می شود که جزئیات خواسته های مهاجمان را شرح می دهد. پیامها بهعنوان فایلهای متنی با نام «Read.txt» روی دستگاههای نقضشده حذف میشوند. با خواندن یادداشت باجافزار Rar، قربانیان متوجه خواهند شد که بسیاری از جزئیات مهم را ارائه نمیکند. این به سادگی به قربانیان میگوید که یا با همان ایمیل 'spystar1@onionmail.com' موجود در نام فایل رمزگذاریشده یا با حساب تلگرام خود به آدرس '@Rar_support' تماس بگیرند. نیمه دوم یادداشت هشدارهای مختلفی را ارائه می دهد.
متن کامل یادداشت Rar Ransomware به شرح زیر است:
'همه فایل های شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل:spystar1@onionmail.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
همچنین می توانید با استفاده از این نام کاربری تلگرام برای ما بنویسید: @Rar_supportنام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزارها و سایت های شخص ثالث رمزگشایی کنید. ممکن است باعث از بین رفتن دائمی اطلاعات شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند)، یا می توانید قربانی یک کلاهبرداری شوید.