Rar Ransomware
Rar Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งสามารถล็อกไม่ให้เหยื่อเข้าถึงข้อมูลของตนได้ ภัยคุกคามจากแรนซัมแวร์มีการติดตั้งอัลกอริธึมการเข้ารหัสที่แข็งแกร่งพอที่จะทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบแทบจะเป็นไปไม่ได้เลย ในการโจมตีของแรนซัมแวร์ส่วนใหญ่ วิธีเดียวที่จะกู้คืนเอกสาร รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล ฯลฯ ที่ถูกล็อคไว้คือการขอรับคีย์ถอดรหัสที่จำเป็น
เมื่อ Rar Ransomware ถูกวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ พวกเขายืนยันว่าเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ VoidCrypt ภัยคุกคามจะแก้ไขชื่อไฟล์ทั้งหมดที่ได้รับผลกระทบด้วย อันดับแรก Rar Ransomware จะสร้างสตริง ID ที่ไม่ซ้ำกันและเพิ่มลงในชื่อไฟล์ดั้งเดิม จากนั้นตามด้วยที่อยู่อีเมลของอาชญากรไซเบอร์ที่ 'spystar1@onionmail.com' สุดท้าย '.Rar' จะถูกผนวกเข้ากับนามสกุลไฟล์ใหม่
ผู้ที่ตกเป็นเหยื่อจะได้รับบันทึกค่าไถ่ซึ่งมีรายละเอียดความต้องการของผู้โจมตี ข้อความจะถูกทิ้งบนอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'Read.txt' การอ่านบันทึกของ Rar Ransomware เหยื่อจะสังเกตเห็นว่าไม่สามารถให้รายละเอียดที่สำคัญมากมายได้ มันเพียงบอกให้เหยื่อติดต่อไปยังอีเมล 'spystar1@onionmail.com' เดียวกับที่พบในชื่อไฟล์ที่เข้ารหัสหรือบัญชีโทรเลขของพวกเขาที่ '@Rar_support' ช่วงครึ่งหลังของบันทึกย่อส่งคำเตือนต่างๆ
ข้อความทั้งหมดของบันทึกย่อของ Rar Ransomware คือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่ e-mail:spystar1@onionmail.com
เขียน ID นี้ในชื่อข้อความของคุณ -
คุณยังสามารถเขียนถึงเราโดยใช้ชื่อผู้ใช้โทรเลขนี้: @Rar_supportอย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์และเว็บไซต์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
