రార్ రాన్సమ్వేర్
Rar Ransomware అనేది బాధితులను వారి డేటాను యాక్సెస్ చేయకుండా లాక్ చేయగల హానికరమైన ముప్పు. Ransomware బెదిరింపులు ప్రభావితమైన ఫైల్ల పునరుద్ధరణ దాదాపు అసాధ్యం చేసేంత బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్లతో అమర్చబడి ఉంటాయి. చాలా ransomware దాడులలో, లాక్ చేయబడిన డాక్యుమెంట్లు, ఇమేజ్లు, ఆర్కైవ్లు, డేటాబేస్లు మొదలైనవాటిని తిరిగి పొందడానికి అవసరమైన డిక్రిప్షన్ కీలను పొందడం మాత్రమే మార్గం.
రార్ రాన్సమ్వేర్ను సైబర్ సెక్యూరిటీ పరిశోధకులు విశ్లేషించినప్పుడు, ఇది VoidCrypt మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్ అని వారు నిర్ధారించారు. ముప్పు అది ప్రభావితం చేసే అన్ని ఫైల్ల పేర్లను కూడా మారుస్తుంది. ముందుగా, Rar Ransomware ఒక ప్రత్యేకమైన ID స్ట్రింగ్ను సృష్టిస్తుంది మరియు దానిని అసలు ఫైల్ పేర్లకు జోడిస్తుంది. ఆ తర్వాత సైబర్ నేరస్థుల ఇమెయిల్ చిరునామా 'spystar1@onionmail.com.'లో వస్తుంది. చివరగా, '.Rar' కొత్త ఫైల్ ఎక్స్టెన్షన్గా జతచేయబడుతుంది.
దాడి చేసిన వారి డిమాండ్లను వివరించే విమోచన నోట్ బాధితులకు మిగిలి ఉంటుంది. ఉల్లంఘించిన పరికరాల్లో సందేశాలు 'Read.txt.' పేరుతో టెక్స్ట్ ఫైల్లుగా డ్రాప్ చేయబడతాయి. రార్ రాన్సమ్వేర్ నోట్ను చదివితే, అది చాలా ముఖ్యమైన వివరాలను అందించడంలో విఫలమైందని బాధితులు గమనించవచ్చు. ఎన్క్రిప్టెడ్ ఫైల్ పేర్లలో ఉన్న అదే 'spystar1@onionmail.com' ఇమెయిల్ను లేదా '@Rar_support'లో వారి టెలిగ్రామ్ ఖాతాని సంప్రదించమని ఇది బాధితులకు చెబుతుంది. నోట్ యొక్క రెండవ సగం వివిధ హెచ్చరికలను అందిస్తుంది.
రార్ రాన్సమ్వేర్ నోట్ పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్:spystar1@onionmail.comకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు ఈ టెలిగ్రామ్ వినియోగదారు పేరును ఉపయోగించి కూడా మాకు వ్రాయవచ్చు: @Rar_supportగుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
మూడవ పక్ష సాఫ్ట్వేర్ మరియు సైట్లను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు. ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధరలు పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు), లేదా మీరు స్కామ్కి బలికావచ్చు.'