Rar Ransomware

Rar Ransomware là một mối đe dọa gây tổn thương có khả năng khóa nạn nhân truy cập dữ liệu của họ. Các mối đe dọa ransomware được trang bị các thuật toán mã hóa đủ mạnh để làm cho việc khôi phục các tệp bị ảnh hưởng gần như không thể. Trong hầu hết các cuộc tấn công ransomware, cách duy nhất để khôi phục các tài liệu, hình ảnh, kho lưu trữ, cơ sở dữ liệu, v.v. bị khóa là lấy các khóa giải mã cần thiết.

Khi Rar Ransomware được phân tích bởi các nhà nghiên cứu an ninh mạng, họ đã xác nhận rằng nó là một biến thể thuộc họ phần mềm độc hại VoidCrypt . Mối đe dọa cũng sẽ sửa đổi tên của tất cả các tệp mà nó ảnh hưởng. Đầu tiên, Rar Ransomware sẽ tạo một chuỗi ID duy nhất và thêm nó vào tên tệp gốc. Sau đó, nó sẽ được theo sau bởi địa chỉ email của tội phạm mạng tại 'spystar1@onionmail.com.' Cuối cùng, '.Rar' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới.

Nạn nhân sẽ được để lại một tờ tiền chuộc ghi chi tiết yêu cầu của những kẻ tấn công. Các tin nhắn sẽ bị xóa trên các thiết bị vi phạm dưới dạng tệp văn bản có tên 'Read.txt.' Đọc ghi chú của Rar Ransomware, nạn nhân sẽ nhận thấy rằng nó không cung cấp nhiều chi tiết quan trọng. Nó chỉ đơn giản là yêu cầu nạn nhân liên hệ với cùng một email 'spystar1@onionmail.com' được tìm thấy trong tên của tệp được mã hóa hoặc tài khoản Telegram của họ tại '@Rar_support.' Nửa sau của ghi chú đưa ra nhiều cảnh báo khác nhau.

Toàn văn ghi chú của Rar Ransomware là:

'Tất cả các tệp của bạn đã được mã hóa. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail: spystar1@onionmail.com
Viết ID này trong tiêu đề tin nhắn của bạn -
Bạn cũng có thể viết thư cho chúng tôi bằng Tên người dùng Telegram này: @Rar_support

Không đổi tên các tệp được mã hóa.
Đừng cố gắng giải mã dữ liệu của bạn bằng phần mềm và trang web của bên thứ ba. Nó có thể gây ra mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '