Rar 勒索软件
Rar 勒索软件是一种伤害性威胁,能够阻止受害者访问他们的数据。勒索软件威胁配备了足够强大的加密算法,几乎不可能恢复受影响的文件。在大多数勒索软件攻击中,恢复被锁定的文档、图像、档案、数据库等的唯一方法是获取必要的解密密钥。
当网络安全研究人员分析 Rar 勒索软件时,他们确认它是属于VoidCrypt恶意软件家族的变种。该威胁还将修改它影响的所有文件的名称。首先,Rar Ransomware 将创建一个唯一的 ID 字符串并将其添加到原始文件名中。紧随其后的是网络犯罪分子的电子邮件地址“spystar1@onionmail.com”。最后,“.Rar”将作为新的文件扩展名附加。
受害者将留下一张赎金单,详细说明攻击者的要求。这些消息将作为名为“Read.txt”的文本文件丢弃在被破坏的设备上。阅读 Rar Ransomware 的说明,受害者会注意到它未能提供许多重要的细节。它只是告诉受害者联系在加密文件名称中找到的相同的“spystar1@onionmail.com”电子邮件或他们在“@Rar_support”的电报帐户。注释的后半部分提供了各种警告。
Rar Ransomware 的注释全文为:
'你所有的文件都被加密了。如果您想恢复它们,请给我们写信至电子邮件:spystar1@onionmail.com
在您的消息标题中写下此 ID -
您也可以使用此电报用户名给我们写信:@Rar_support不要重命名加密文件。
不要尝试使用第三方软件和网站解密您的数据。它可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为骗局的受害者。
