Rar Ransomware er ikke et arkivværktøj

Rar ransomware er navnet på en ny stamme af ransomware, der er opdaget i naturen, og som tilhører VoidCrypt-familien af varianter. Som navnet antyder, bruger ransomwaren ".rar"-udvidelsen som en del af de ændringer, den foretager til krypterede filnavne.

På trods af dens udvidelse vil filer, der er krypteret med ransomware, ikke kunne åbnes, da de ikke er gyldige arkivfiler, selvom de bruger den populære komprimerede fil .rar filtypenavn.

Ransomwaren gør krypterede filer ulæselige og tilføjer en kompleks ny udvidelse til dem. En fil med navnet "image.png" bliver til "image.png.[offer-id](spystar1@onionmail.org).Rar" ved kryptering.

Løsesedlen lægges ned i en fil med navnet "Read.txt", som placeres på skrivebordet. Den fulde løsesumseddel er som følger:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.