Rar 勒索軟件
Rar 勒索軟件是一種傷害性威脅,能夠阻止受害者訪問他們的數據。勒索軟件威脅配備了足夠強大的加密算法,幾乎不可能恢復受影響的文件。在大多數勒索軟件攻擊中,恢復被鎖定的文檔、圖像、檔案、數據庫等的唯一方法是獲取必要的解密密鑰。
當網絡安全研究人員分析 Rar 勒索軟件時,他們確認它是屬於VoidCrypt惡意軟件家族的變種。該威脅還將修改它影響的所有文件的名稱。首先,Rar Ransomware 將創建一個唯一的 ID 字符串並將其添加到原始文件名中。緊隨其後的是網絡犯罪分子的電子郵件地址“spystar1@onionmail.com”。最後,“.Rar”將作為新的文件擴展名附加。
受害者將留下一張贖金單,詳細說明攻擊者的要求。這些消息將作為名為“Read.txt”的文本文件丟棄在被破壞的設備上。閱讀 Rar Ransomware 的說明,受害者會注意到它未能提供許多重要的細節。它只是告訴受害者聯繫在加密文件名稱中找到的相同的“spystar1@onionmail.com”電子郵件或他們在“@Rar_support”的電報帳戶。註釋的後半部分提供了各種警告。
Rar Ransomware 的註釋全文為:
'你所有的文件都被加密了。如果您想恢復它們,請給我們寫信至電子郵件:spystar1@onionmail.com
在您的消息標題中寫下此 ID -
您也可以使用此電報用戶名給我們寫信:@Rar_support不要重命名加密文件。
不要嘗試使用第三方軟件和網站解密您的數據。它可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為騙局的受害者。
