Rar ransomware
Rar Ransomware er en sårende trussel som kan låse ofre fra å få tilgang til dataene deres. Ransomware-trusler er utstyrt med krypteringsalgoritmer som er sterke nok til å gjøre gjenoppretting av de berørte filene nesten umulig. I de fleste ransomware-angrep er den eneste måten å gjenopprette låste dokumenter, bilder, arkiver, databaser, etc., å skaffe de nødvendige dekrypteringsnøklene.
Da Rar Ransomware ble analysert av cybersikkerhetsforskere, bekreftet de at det er en variant som tilhører VoidCrypt malware-familien. Trusselen vil også endre navnene på alle filene den påvirker. Først vil Rar Ransomware lage en unik ID-streng og legge den til de originale filnavnene. Den vil deretter bli fulgt av e-postadressen til nettkriminelle på 'spystar1@onionmail.com.' Til slutt vil '.Rar' bli lagt til som en ny filtype.
Ofrene vil sitte igjen med en løsepenge som beskriver kravene til angriperne. Meldingene vil bli slettet på enhetene som brytes som tekstfiler kalt "Read.txt". Ved å lese notatet til Rar Ransomware vil ofrene legge merke til at det ikke gir mange viktige detaljer. Den ber ganske enkelt ofrene om å kontakte enten den samme 'spystar1@onionmail.com' e-posten som finnes i den krypterte filens navn eller deres Telegram-konto på '@Rar_support.' Den andre halvdelen av notatet gir ulike advarsler.
Den fullstendige teksten til Rar Ransomwares notat er:
«Alle filene dine er kryptert. Hvis du vil gjenopprette dem, skriv til oss på e-post:spystar1@onionmail.com
Skriv denne ID-en i tittelen på meldingen -
Du kan også skrive til oss ved å bruke dette Telegram-brukernavnet: @Rar_supportIkke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved å bruke tredjeparts programvare og nettsteder. Det kan føre til permanent tap av data.
Dekrypteringen av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt), eller du kan bli et offer for en svindel.'
