Rar Ransomware
Rar Ransomware ialah ancaman yang menyakitkan yang mampu mengunci mangsa daripada mengakses data mereka. Ancaman perisian tebusan dilengkapi dengan algoritma penyulitan yang cukup kuat untuk menjadikan pemulihan fail yang terjejas hampir mustahil. Dalam kebanyakan serangan perisian tebusan, satu-satunya cara untuk memulihkan dokumen, imej, arkib, pangkalan data, dsb. yang terkunci, adalah dengan mendapatkan kunci penyahsulitan yang diperlukan.
Apabila Rar Ransomware dianalisis oleh penyelidik keselamatan siber, mereka mengesahkan bahawa ia adalah varian milik keluarga perisian hasad VoidCrypt . Ancaman itu juga akan mengubah suai nama semua fail yang dipengaruhinya. Pertama, Rar Ransomware akan mencipta rentetan ID unik dan menambahkannya pada nama fail asal. Ia kemudiannya akan diikuti dengan alamat e-mel penjenayah siber di 'spystar1@onionmail.com.' Akhir sekali, '.Rar' akan ditambah sebagai sambungan fail baharu.
Mangsa akan diberikan nota tebusan yang memperincikan tuntutan penyerang. Mesej akan digugurkan pada peranti yang dilanggar sebagai fail teks bernama 'Read.txt.' Membaca nota Rar Ransomware mangsa akan menyedari bahawa ia gagal memberikan banyak butiran penting. Ia hanya memberitahu mangsa untuk menghubungi sama ada e-mel 'spystar1@onionmail.com' yang sama yang terdapat dalam nama fail yang disulitkan atau akaun Telegram mereka di '@Rar_support.' Separuh kedua nota menyampaikan pelbagai amaran.
Teks penuh nota Rar Ransomware ialah:
'Semua fail anda telah disulitkan. Jika anda ingin memulihkannya, tulis kami ke e-mel:spystar1@onionmail.com
Tulis ID ini dalam tajuk mesej anda -
Anda juga boleh menulis kepada kami menggunakan Nama Pengguna Telegram ini: @Rar_supportJangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian dan tapak pihak ketiga. Ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami), atau anda boleh menjadi mangsa penipuan.'
