Rar Ransomware
Rar Ransomware je opasna prijetnja koja žrtvama može onemogućiti pristup njihovim podacima. Ransomware prijetnje opremljene su algoritmima za šifriranje dovoljno jakim da vraćanje pogođenih datoteka učini gotovo nemogućim. U većini napada ransomwarea, jedini način za oporavak zaključanih dokumenata, slika, arhiva, baza podataka itd. je dobivanje potrebnih ključeva za dešifriranje.
Kada su istraživači kibernetičke sigurnosti analizirali Rar Ransomware, potvrdili su da se radi o varijanti koja pripada obitelji malwarea VoidCrypt . Prijetnja će također promijeniti nazive svih datoteka na koje utječe. Prvo će Rar Ransomware stvoriti jedinstveni ID niz i dodati ga izvornim nazivima datoteka. Zatim će uslijediti adresa e-pošte kibernetičkih kriminalaca na 'spystar1@onionmail.com'. Konačno, '.Rar' će biti dodan kao novi datotečni nastavak.
Žrtvama će biti ostavljena poruka o otkupnini s detaljima zahtjeva napadača. Poruke će biti ispuštene na oštećene uređaje kao tekstualne datoteke pod nazivom "Read.txt". Čitajući bilješku Rar Ransomwarea žrtve će primijetiti da ne pruža mnoge važne detalje. Jednostavno govori žrtvama da kontaktiraju ili istu 'spystar1@onionmail.com' adresu e-pošte koja se nalazi u imenima šifrirane datoteke ili njihov Telegram račun na '@Rar_support'. Druga polovica bilješke donosi različita upozorenja.
Potpuni tekst bilješke Rar Ransomwarea je:
'Sve vaše datoteke su šifrirane. Ako ih želite vratiti, pišite nam na e-mail: spystar1@onionmail.com
Napišite ovaj ID u naslov svoje poruke -
Također nam možete pisati koristeći ovo Telegram korisničko ime: @Rar_supportNemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera i stranica trećih strana. To može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijena (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
