Rar Fidye Yazılımı
Rar Ransomware, kurbanların verilerine erişmesini engelleyebilen zararlı bir tehdittir. Fidye yazılımı tehditleri, etkilenen dosyaların geri yüklenmesini neredeyse imkansız kılacak kadar güçlü şifreleme algoritmalarıyla donatılmıştır. Fidye yazılım saldırılarının çoğunda kilitli belgeleri, görüntüleri, arşivleri, veritabanlarını vb. kurtarmanın tek yolu gerekli şifre çözme anahtarlarını elde etmektir.
Rar Ransomware siber güvenlik araştırmacıları tarafından analiz edildiğinde, bunun VoidCrypt kötü amaçlı yazılım ailesine ait bir varyant olduğunu doğruladılar. Tehdit, etkilediği tüm dosyaların adlarını da değiştirir. İlk olarak, Rar Ransomware benzersiz bir kimlik dizesi oluşturacak ve bunu orijinal dosya adlarına ekleyecektir. Ardından siber suçluların 'spystar1@onionmail.com' adresindeki e-posta adresi takip edilecektir. Son olarak, '.Rar' yeni bir dosya uzantısı olarak eklenecektir.
Mağdurlara, saldırganların taleplerini detaylandıran bir fidye notu bırakılacak. Mesajlar, ihlal edilen cihazlara 'Read.txt' adlı metin dosyaları olarak bırakılacaktır. Rar Ransomware'in notunu okuyan kurbanlar, notun birçok önemli ayrıntıyı sağlamadığını fark edecekler. Kurbanlara, şifrelenmiş dosya adlarında bulunan aynı 'spystar1@onionmail.com' e-posta adresiyle veya '@Rar_support' adresindeki Telegram hesaplarıyla iletişim kurmalarını söyler. Notun ikinci yarısı çeşitli uyarılar verir.
Rar Ransomware'in notunun tam metni şöyle:
'Bütün dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize e-posta yazın:spystar1@onionmail.com
Bu kimliği mesajınızın başlığına yazın -
Bize bu Telegram Kullanıcı Adını kullanarak da yazabilirsiniz: @Rar_supportŞifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları ve siteleri kullanarak verilerinizin şifresini çözmeye çalışmayın. Kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.'
