Rar Ransomware
Ang Rar Ransomware ay isang masakit na banta na may kakayahang i-lock ang mga biktima mula sa pag-access sa kanilang data. Ang mga banta ng Ransomware ay nilagyan ng mga algorithm ng pag-encrypt na sapat na malakas upang gawing halos imposible ang pagpapanumbalik ng mga naapektuhang file. Sa karamihan ng mga pag-atake ng ransomware, ang tanging paraan upang mabawi ang mga naka-lock na dokumento, larawan, archive, database, atbp., ay upang makuha ang mga kinakailangang decryption key.
Noong sinuri ng mga mananaliksik ng cybersecurity ang Rar Ransomware, kinumpirma nila na isa itong variant na kabilang sa VoidCrypt malware family. Babaguhin din ng banta ang mga pangalan ng lahat ng file na maaapektuhan nito. Una, gagawa ang Rar Ransomware ng natatanging ID string at idaragdag ito sa orihinal na mga pangalan ng file. Susundan ito ng email address ng mga cybercriminal sa 'spystar1@onionmail.com.' Sa wakas, ang '.Rar' ay idaragdag bilang isang bagong extension ng file.
Ang mga biktima ay maiiwan ng isang ransom note na nagdedetalye ng mga hinihingi ng mga umaatake. Ang mga mensahe ay ihuhulog sa mga nalabag na device bilang mga text file na pinangalanang 'Read.txt.' Ang pagbabasa ng tala ng Rar Ransomware ay mapapansin ng mga biktima na nabigo itong magbigay ng maraming mahahalagang detalye. Sinasabi lang nito sa mga biktima na makipag-ugnayan sa alinman sa parehong 'spystar1@onionmail.com' na email na makikita sa mga pangalan ng naka-encrypt na file o sa kanilang Telegram account sa '@Rar_support.' Ang ikalawang kalahati ng tala ay naghahatid ng iba't ibang mga babala.
Ang buong teksto ng tala ng Rar Ransomware ay:
'Ang lahat ng iyong mga file ay na-encrypt. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail:spystar1@onionmail.com
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Maaari mo rin kaming sulatan gamit ang Username ng Telegram na ito: @Rar_supportHuwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang third-party na software at mga site. Maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng mga presyo (idinadagdag nila ang kanilang bayad sa amin), o maaari kang maging biktima ng isang scam.'
