Το Rar Ransomware δεν είναι βοηθητικό πρόγραμμα αρχειοθέτησης

Το Rar ransomware είναι το όνομα ενός νέου τύπου ransomware που ανακαλύφθηκε στη φύση και ανήκει στην οικογένεια παραλλαγών VoidCrypt. Όπως υποδηλώνει το όνομα, το ransomware χρησιμοποιεί την επέκταση ".rar" ως μέρος των αλλαγών που κάνει στα κρυπτογραφημένα ονόματα αρχείων.

Παρά την επέκτασή του, τα αρχεία που είναι κρυπτογραφημένα από το ransomware δεν θα είναι ανοιχτά, καθώς δεν είναι έγκυρα αρχεία αρχειοθέτησης, παρόλο που χρησιμοποιούν τη δημοφιλή επέκταση συμπιεσμένου αρχείου .rar.

Το ransomware καθιστά τα κρυπτογραφημένα αρχεία μη αναγνώσιμα και προσθέτει μια σύνθετη νέα επέκταση σε αυτά. Ένα αρχείο με το όνομα "image.png" θα μετατραπεί σε "image.png.[Victim ID](spystar1@onionmail.org).Rar" κατά την κρυπτογράφηση.

Το σημείωμα λύτρων απορρίπτεται σε ένα αρχείο με το όνομα "Read.txt", το οποίο τοποθετείται στην επιφάνεια εργασίας. Το πλήρες σημείωμα λύτρων έχει ως εξής:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.