Rar Ransomware
A Rar Ransomware egy bántó fenyegetés, amely képes megakadályozni, hogy az áldozatok hozzáférjenek adataikhoz. A ransomware fenyegetések elég erős titkosítási algoritmusokkal vannak felszerelve ahhoz, hogy az érintett fájlok visszaállítását szinte lehetetlenné tegyék. A legtöbb ransomware támadásnál a zárolt dokumentumok, képek, archívumok, adatbázisok stb. helyreállításának egyetlen módja a szükséges visszafejtő kulcsok beszerzése.
Amikor kiberbiztonsági kutatók elemezték a Rar Ransomware-t, megerősítették, hogy a VoidCrypt rosszindulatú programcsaládhoz tartozó változatról van szó. A fenyegetés módosítja az összes érintett fájl nevét is. Először is, a Rar Ransomware létrehoz egy egyedi azonosító karakterláncot, és hozzáadja az eredeti fájlnevekhez. Ezt követően a kiberbűnözők e-mail címe következik a „spystar1@onionmail.com” címen. Végül a „.Rar” új fájlkiterjesztésként lesz hozzáfűzve.
Az áldozatok váltságdíj-levelet kapnak, amely részletezi a támadók követeléseit. Az üzenetek „Read.txt” nevű szövegfájlokként kerülnek a feltört eszközökre. A Rar Ransomware feljegyzését olvasva az áldozatok észreveszik, hogy nem közöl sok fontos részletet. Egyszerűen arra utasítja az áldozatokat, hogy lépjenek kapcsolatba a titkosított fájl nevében található „spystar1@onionmail.com” e-mail címmel vagy a „@Rar_support” távirati fiókjukkal. A jegyzet második fele különféle figyelmeztetéseket közöl.
A Rar Ransomware feljegyzésének teljes szövege a következő:
'Minden fájlja titkosítva van. Ha vissza szeretné állítani őket, írjon nekünk a:spystar1@onionmail.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Írhat nekünk a Telegram felhasználónévvel is: @Rar_supportNe nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverek és webhelyek használatával. Ez tartós adatvesztést okozhat.
Fájljainak harmadik felek segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.'
