Рар Рансомваре

Рар Рансомваре је штетна претња која може да спречи жртве да приступе њиховим подацима. Претње рансомваре-а опремљене су алгоритмима за шифровање који су довољно јаки да учине враћање погођених датотека скоро немогућим. У већини напада рансомваре-а, једини начин да се поврате закључани документи, слике, архиве, базе података, итд., јесте да се добију неопходни кључеви за дешифровање.

Када су Рар Рансомваре анализирали истраживачи сајбер безбедности, потврдили су да је то варијанта која припада породици малвера ВоидЦрипт . Претња ће такође изменити имена свих датотека на које утиче. Прво, Рар Рансомваре ће креирати јединствени ИД низ и додати га оригиналним именима датотека. Затим ће бити праћена адреса е-поште сајбер криминалаца на „спистар1@онионмаил.цом“. Коначно, '.Рар' ће бити додат као нова екстензија датотеке.

Жртвама ће бити остављена порука о откупнини са детаљима о захтевима нападача. Поруке ће бити испуштене на оштећеним уређајима као текстуалне датотеке под називом „Реад.ткт“. Читајући белешку Рар Рансомваре-а, жртве ће приметити да она не пружа много важних детаља. Једноставно говори жртвама да контактирају или исту е-пошту „спистар1@онионмаил.цом“ која се налази у називима шифроване датотеке или њихов Телеграм налог на „@Рар_суппорт“. Друга половина белешке доноси разна упозорења.

Пун текст белешке Рар Рансомваре-а је:

„Све ваше датотеке су шифроване. Ако желите да их вратите, пишите нам на е-маил: спистар1@онионмаил.цом
Упишите овај ИД у наслов поруке -
Можете нам писати и користећи ово корисничко име за Телеграм: @Рар_суппорт

Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера и сајтова треће стране. То може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цена (они додају своју накнаду на нашу) или можете постати жртва преваре.'