Rar Ransomware er ikke et arkivværktøj

Rar ransomware er navnet på en ny stamme af ransomware, der er opdaget i naturen, og som tilhører VoidCrypt-familien af varianter. Som navnet antyder, bruger ransomwaren ".rar"-udvidelsen som en del af de ændringer, den foretager til krypterede filnavne.

På trods af dens udvidelse vil filer, der er krypteret med ransomware, ikke kunne åbnes, da de ikke er gyldige arkivfiler, selvom de bruger den populære komprimerede fil .rar filtypenavn.

Ransomwaren gør krypterede filer ulæselige og tilføjer en kompleks ny udvidelse til dem. En fil med navnet "image.png" bliver til "image.png.[offer-id](spystar1@onionmail.org).Rar" ved kryptering.

Løsesedlen lægges ned i en fil med navnet "Read.txt", som placeres på skrivebordet. Den fulde løsesumseddel er som følger:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.

November 8, 2022
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.