Rar Ransomware

תוכנת הכופר Rar היא איום פוגע המסוגל לנעול קורבנות מגישה לנתונים שלהם. איומי תוכנות כופר מצוידים באלגוריתמי הצפנה חזקים מספיק כדי להפוך את שחזור הקבצים המושפעים לכמעט בלתי אפשרי. ברוב התקפות כופר, הדרך היחידה לשחזר את המסמכים הנעולים, התמונות, הארכיונים, מסדי הנתונים וכו', היא להשיג את מפתחות הפענוח הדרושים.

כאשר תוכנת כופר Rar נותחה על ידי חוקרי אבטחת סייבר, הם אישרו כי מדובר בגרסה השייכת למשפחת התוכנות הזדוניות VoidCrypt . האיום גם ישנה את שמות כל הקבצים שהוא משפיע. ראשית, תוכנת הכופר של Rar תיצור מחרוזת מזהה ייחודית ותוסיף אותה לשמות הקבצים המקוריים. לאחר מכן תופיע כתובת האימייל של פושעי הסייבר בכתובת 'spystar1@onionmail.com'. לבסוף, '.Rar' יצורף כסיומת קובץ חדשה.

הקורבנות יישארו עם פתק כופר המפרט את דרישות התוקפים. ההודעות יוסרו על המכשירים הפורצים כקובצי טקסט בשם 'Read.txt'. בקריאת ההערה של Rar Ransomware הקורבנות ישימו לב שהיא לא מצליחה לספק פרטים חשובים רבים. זה פשוט אומר לקורבנות ליצור קשר עם אותו דוא"ל 'spystar1@onionmail.com' שנמצא בשמות הקובץ המוצפן או לחשבון הטלגרם שלהם בכתובת '@Rar_support'. המחצית השנייה של הפתק מספקת אזהרות שונות.

הטקסט המלא של ההערה של Rar Ransomware הוא:

״כל הקבצים שלך הוצפנו. אם אתה רוצה לשחזר אותם, כתוב לנו למייל:spystar1@onionmail.com
כתוב מזהה זה בכותרת ההודעה שלך -
אתה יכול גם לכתוב לנו באמצעות שם המשתמש הזה של טלגרם: @Rar_support

אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנות ואתרים של צד שלישי. זה עלול לגרום לאובדן נתונים לצמיתות.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעליית מחירים (הם מוסיפים את העמלה שלהם לשלנו), או שאתה יכול להפוך לקורבן של הונאה.'