Licence za več naprav (količinski popusti)
Threat Database Ransomware Rar Ransomware

Rar Ransomware

Do leta CagedTech leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalska programska oprema Rar je škodljiva grožnja, ki lahko žrtvam prepreči dostop do njihovih podatkov. Grožnje izsiljevalske programske opreme so opremljene z algoritmi šifriranja, ki so dovolj močni, da je obnovitev prizadetih datotek skoraj nemogoča. Pri večini napadov z izsiljevalsko programsko opremo je edini način za obnovitev zaklenjenih dokumentov, slik, arhivov, baz podatkov itd. pridobitev potrebnih ključev za dešifriranje.

Ko so raziskovalci kibernetske varnosti analizirali izsiljevalsko programsko opremo Rar, so potrdili, da gre za različico, ki pripada družini zlonamerne programske opreme VoidCrypt . Grožnja bo tudi spremenila imena vseh datotek, na katere vpliva. Najprej bo izsiljevalska programska oprema Rar ustvarila enoličen ID-niz in ga dodala izvirnim imenom datotek. Nato mu bo sledil e-poštni naslov kibernetskih kriminalcev na 'spystar1@onionmail.com'. Na koncu bo kot nova datotečna pripona dodana ».Rar«.

Žrtvam bodo pustili obvestilo o odkupnini s podrobnostmi o zahtevah napadalcev. Sporočila bodo izpuščena na napravah z vdorom kot besedilne datoteke z imenom »Read.txt«. Ko bodo žrtve prebrale opombo izsiljevalske programske opreme Rar, bodo opazile, da ne vsebuje veliko pomembnih podrobnosti. Žrtvam preprosto sporoči, naj se obrnejo na isti e-poštni naslov »spystar1@onionmail.com«, ki ga najdete v imenih šifriranih datotek, ali na svoj račun Telegram na naslovu »@Rar_support«. Druga polovica zapisa vsebuje različna opozorila.

Celotno besedilo opombe Rar Ransomware je:

»Vse vaše datoteke so bile šifrirane. Če jih želite obnoviti, nam pišite na e-mail: spystar1@onionmail.com
Vpišite ta ID v naslov vašega sporočila -
Lahko nam pišete tudi s tem uporabniškim imenom za Telegram: @Rar_support

Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo in spletnimi mesti tretjih oseb. Lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cen (prištejejo svojo provizijo naši) ali pa postanete žrtev prevare.'

Sorodne objave

E-poštna prevara »Pomembna posodobitev registrarja...

Phishing, Spam
Raziskovalci Infoseca so odkrili shemo lažnega predstavljanja, katere cilj je zbiranje e-poštnih poverilnic uporabnikov in tako tretjim osebam omogočiti nezakonit dostop do njihovih računov. Operacija je sestavljena iz razširjanja tisoč in tisoč vab e-poštnih sporočil, ki trdijo, da so "pomembna posodobitev registrarja poštnega strežnika". E-poštna sporočila z vabo vsebujejo več napačnih in...

V trendu

Najbolj gledan

Nalaganje...