Rar Ransomware
Rar Ransomware je škodlivá hrozba schopná zablokovať obetiam prístup k ich údajom. Hrozby ransomvéru sú vybavené dostatočne silnými šifrovacími algoritmami na to, aby bolo obnovenie napadnutých súborov takmer nemožné. Vo väčšine útokov ransomware je jediným spôsobom, ako obnoviť uzamknuté dokumenty, obrázky, archívy, databázy atď., získanie potrebných dešifrovacích kľúčov.
Keď výskumníci v oblasti kybernetickej bezpečnosti analyzovali Rar Ransomware, potvrdili, že ide o variant patriaci do rodiny malvéru VoidCrypt . Hrozba tiež zmení názvy všetkých súborov, ktorých sa týka. Po prvé, Rar Ransomware vytvorí jedinečný reťazec ID a pridá ho k pôvodným názvom súborov. Potom bude nasledovať e-mailová adresa kyberzločincov na 'spystar1@onionmail.com.' Nakoniec sa ako nová prípona súboru pridá '.Rar'.
Obetiam zostane výkupné s podrobnosťami o požiadavkách útočníkov. Správy budú zanechané na napadnutých zariadeniach ako textové súbory s názvom „Read.txt“. Pri čítaní poznámky Rar Ransomware si obete všimnú, že neposkytuje veľa dôležitých podrobností. Jednoducho povie obetiam, aby kontaktovali buď rovnaký e-mail 'spystar1@onionmail.com', ktorý sa nachádza v názvoch zašifrovaného súboru, alebo ich telegramový účet na '@Rar_support'. Druhá polovica poznámky prináša rôzne varovania.
Úplný text poznámky Rar Ransomware je:
'Všetky vaše súbory boli zašifrované. Ak ich chcete obnoviť, napíšte nám na e-mail:spystar1@onionmail.com
Napíšte toto ID do názvu vašej správy -
Môžete nám tiež napísať pomocou tohto používateľského mena telegramu: @Rar_supportNepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru a stránok tretích strán. Môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie cien (pripočítajú svoj poplatok k nášmu), alebo sa môžete stať obeťou podvodu.“
