Rar Ransomware ist kein Archivierungsprogramm

Rar-Ransomware ist der Name eines neuen Ransomware-Stammes, der in freier Wildbahn entdeckt wurde und zur VoidCrypt-Variantenfamilie gehört. Wie der Name schon sagt, verwendet die Ransomware die Erweiterung „.rar“ als Teil der Änderungen, die sie an verschlüsselten Dateinamen vornimmt.

Trotz ihrer Erweiterung können von der Ransomware verschlüsselte Dateien nicht geöffnet werden, da es sich nicht um gültige Archivdateien handelt, obwohl sie die beliebte komprimierte Dateierweiterung .rar verwenden.

Die Ransomware macht verschlüsselte Dateien unlesbar und fügt ihnen eine komplexe neue Erweiterung hinzu. Eine Datei mit dem Namen „image.png“ wird bei der Verschlüsselung zu „image.png.[Opfer-ID](spystar1@onionmail.org).Rar“.

Die Lösegeldforderung wird in einer Datei namens „Read.txt“ abgelegt, die auf dem Desktop abgelegt wird. Die vollständige Lösegeldforderung lautet wie folgt:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.

November 8, 2022
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.