रार रैनसमवेयर

Rar Ransomware एक हानिकारक खतरा है जो पीड़ितों को उनके डेटा तक पहुँचने से रोकने में सक्षम है। रैंसमवेयर खतरे एन्क्रिप्शन एल्गोरिदम से लैस हैं जो प्रभावित फाइलों की बहाली को लगभग असंभव बनाने के लिए पर्याप्त मजबूत हैं। अधिकांश रैंसमवेयर हमलों में, लॉक किए गए दस्तावेज़ों, छवियों, अभिलेखागार, डेटाबेस इत्यादि को पुनर्प्राप्त करने का एकमात्र तरीका आवश्यक डिक्रिप्शन कुंजी प्राप्त करना है।

जब साइबर सुरक्षा शोधकर्ताओं द्वारा Rar Ransomware का विश्लेषण किया गया, तो उन्होंने पुष्टि की कि यह VoidCrypt मैलवेयर परिवार से संबंधित एक प्रकार है। यह खतरा उन सभी फाइलों के नामों को भी संशोधित करेगा जो इसे प्रभावित करती हैं। सबसे पहले, रार रैनसमवेयर एक अद्वितीय आईडी स्ट्रिंग बनाएगा और इसे मूल फ़ाइल नामों में जोड़ देगा। इसके बाद 'spystar1@onionmail.com' पर साइबर अपराधियों का ईमेल पता आएगा। अंत में, '.Rar' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

पीड़ितों के पास फिरौती का नोट होगा जिसमें हमलावरों की मांगों का विवरण होगा। संदेशों को भंग किए गए उपकरणों पर 'Read.txt' नाम की टेक्स्ट फ़ाइलों के रूप में छोड़ दिया जाएगा। Rar Ransomware के नोट को पढ़कर पीड़ितों को पता चलेगा कि यह कई महत्वपूर्ण विवरण प्रदान करने में विफल रहता है। यह केवल पीड़ितों को एन्क्रिप्टेड फ़ाइल के नाम में पाए गए उसी 'spystar1@onionmail.com' ईमेल या '@Rar_support' पर उनके टेलीग्राम खाते से संपर्क करने के लिए कहता है। नोट का दूसरा भाग विभिन्न चेतावनियाँ देता है।

Rar Ransomware के नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें:spystar1@onionmail.com
इस आईडी को अपने मैसेज के टाइटल में लिखें -
आप हमें इस टेलीग्राम उपयोगकर्ता नाम का उपयोग करके भी लिख सकते हैं: @Rar_support

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय-पक्ष सॉफ़्टवेयर और साइटों का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें। इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से कीमतों में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं), या आप किसी घोटाले का शिकार हो सकते हैं।