Rar Ransomware

Rar Ransomware ir kaitīgs drauds, kas var bloķēt upuru piekļuvi saviem datiem. Ransomware draudi ir aprīkoti ar šifrēšanas algoritmiem, kas ir pietiekami spēcīgi, lai padarītu ietekmēto failu atjaunošanu gandrīz neiespējamu. Lielākajā daļā izspiedējvīrusu uzbrukumu vienīgais veids, kā atgūt bloķētos dokumentus, attēlus, arhīvus, datu bāzes utt., ir iegūt nepieciešamās atšifrēšanas atslēgas.

Kad kiberdrošības pētnieki analizēja Rar Ransomware, viņi apstiprināja, ka tas ir ļaunprogrammatūras VoidCrypt saimes variants. Draudi arī mainīs visu to failu nosaukumus, kurus tas ietekmē. Pirmkārt, Rar Ransomware izveidos unikālu ID virkni un pievienos to sākotnējo failu nosaukumiem. Pēc tam tai sekos kibernoziedznieku e-pasta adrese uz 'spystar1@onionmail.com'. Visbeidzot, ".Rar" tiks pievienots kā jauns faila paplašinājums.

Upuriem tiks atstāta izpirkuma vēstule, kurā sīki izklāstītas uzbrucēju prasības. Ziņojumi tiks izmesti uzlauztajās ierīcēs kā teksta faili ar nosaukumu "Read.txt". Izlasot Rar Ransomware piezīmi, upuri pamanīs, ka tajā nav sniegtas daudzas svarīgas detaļas. Tas vienkārši liek upuriem sazināties ar to pašu "spystar1@onionmail.com" e-pasta adresi, kas atrodama šifrētā faila nosaukumos, vai ar viņu Telegram kontu "@Rar_support". Piezīmes otrajā pusē ir dažādi brīdinājumi.

Rar Ransomware piezīmes pilns teksts ir šāds:

'Visi jūsu faili ir šifrēti. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu:spystar1@onionmail.com
Ierakstiet šo ID ziņas nosaukumā -
Varat arī rakstīt mums, izmantojot šo Telegram lietotājvārdu: @Rar_support

Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru un vietnes. Tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenas (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.