Rastar Ransomware

De Rastar Ransomware is een nieuw gedetecteerde malwarebedreiging die in het wild is losgelaten. Het fungeert als typische ransomware, hoewel het tot nu toe niet is geclassificeerd als behorend tot een van de reeds bestaande ransomwarefamilies. Desalniettemin is de Rastar Ransomware in staat om een groot aantal bestandstypen te vergrendelen door een krachtig cryptografisch algoritme te gebruiken om ze te versleutelen. De oorspronkelijke naam van elk bestand dat op deze manier wordt beïnvloed, zal '.rastar' als een nieuwe extensie bevatten. De instructies van de hackers die verantwoordelijk zijn voor het gebruik van de Rastar Ransomware worden geleverd als tekstbestanden met de naam 'HOW_TO_DECYPHER_FILES.txt' die in elke map met gecodeerde gegevens worden neergezet.

Hoewel het losgeldbriefje aan de lange kant is, vermeldt het niet het exacte bedrag dat de hackers vragen te ontvangen. Om hun slachtoffers verder onder druk te zetten om de betaling uit te voeren, dreigen de hackers de veronderstelde prijs na 12 uur te verhogen.Als er 24 uur verstrijken zonder dat de getroffen gebruikers de transactie uitvoeren, worden de decoderingssleutels die nodig zijn voor het herstellen van de vergrendelde gegevens verwijderd. Om contact te leggen, wordt van de slachtoffers verwacht dat ze het opgegeven e-mailadres gebruiken op 'datarecovery@asiarecovery.ir'.

De volledige notitie van de Rastar Ransomware luidt als volgt:

'Wat gebeurt er met mijn computer?
Uw belangrijke bestanden zijn versleuteld. Veel van uw documenten, foto's, wachtwoorden, databases en andere bestanden zijn niet langer toegankelijk omdat ze zijn versleuteld. Misschien ben je druk bezig met het zoeken naar een manier om je bestanden te herstellen, maar verspil je tijd niet. Niemand kan uw bestanden herstellen zonder onze decoderingssleutel (als iemand zal vertellen dat ze het kunnen, zullen ze ook contact met mij opnemen en ik zal de prijs zo duur maken dan wanneer u rechtstreeks contact opneemt)
- Kan ik mijn bestanden herstellen?
Zeker. We garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen, maar u heeft niet genoeg tijd. Dus als u al uw bestanden wilt decoderen, moet u betalen. U heeft slechts 12 uur om de betaling in te dienen. Daarna zal de prijs ook hoger zijn. Als de transactie niet binnen 24 uur is voltooid, worden uw bestanden permanent verwijderd.
Stuur een e-mail naar dit adres: datarecovery@asiarecovery.ir

U moet betalen voor decodering in Bitcoins.
Hoe Bitcoins te verkrijgen
Hoe bitcoins te kopen https://buy.bitcoin.com/
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. Je moet je registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
https://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting.

Sleutelidentificatie: '