Rar 랜섬웨어

Rar Ransomware는 피해자가 데이터에 액세스하지 못하도록 잠글 수 있는 해로운 위협입니다. 랜섬웨어 위협에는 영향을 받는 파일의 복원이 거의 불가능할 정도로 강력한 암호화 알고리즘이 탑재되어 있습니다. 대부분의 랜섬웨어 공격에서 잠긴 문서, 이미지, 아카이브, 데이터베이스 등을 복구하는 유일한 방법은 필요한 암호 해독 키를 얻는 것입니다.

사이버 보안 연구원이 Rar Ransomware를 분석했을 때 VoidCrypt 멀웨어 계열에 속하는 변종임을 확인했습니다. 위협 요소는 영향을 미치는 모든 파일의 이름도 수정합니다. 먼저 Rar Ransomware는 고유한 ID 문자열을 생성하여 원본 파일 이름에 추가합니다. 그런 다음 사이버 범죄자의 이메일 주소가 'pystar1@onionmail.com'으로 표시됩니다. 마지막으로 '.Rar'가 새 파일 확장자로 추가됩니다.

피해자는 공격자의 요구 사항을 자세히 설명하는 몸값 메모를 남깁니다. 메시지는 'Read.txt'라는 텍스트 파일로 침해된 장치에 삭제됩니다. Rar Ransomware의 메모를 읽으면 피해자는 많은 중요한 세부 정보를 제공하지 못한다는 것을 알게 될 것입니다. 암호화된 파일 이름에 있는 동일한 'spystar1@onionmail.com' 이메일이나 '@Rar_support'의 텔레그램 계정에 연락하라고 피해자에게 지시합니다. 메모의 후반부는 다양한 경고를 전달합니다.

Rar Ransomware의 메모 전문은 다음과 같습니다.

'모든 파일이 암호화되었습니다. 복원을 원하시면 spystar1@onionmail.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요.
이 텔레그램 사용자 이름을 사용하여 저희에게 편지를 보낼 수도 있습니다: @Rar_support

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어 및 사이트를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움으로 파일 암호를 해독하면 가격이 인상되거나(저희 회사에 수수료가 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.'