Rar Ransomware n'est pas un utilitaire d'archivage

Rar ransomware est le nom d'une nouvelle souche de ransomware découverte dans la nature qui appartient à la famille de variantes VoidCrypt. Comme son nom l'indique, le ransomware utilise l'extension ".rar" dans le cadre des modifications qu'il apporte aux noms de fichiers chiffrés.

Malgré son extension, les fichiers cryptés par le rançongiciel ne pourront pas être ouverts, car ce ne sont pas des fichiers d'archive valides, même s'ils utilisent l'extension populaire de fichier compressé .rar.

Le ransomware rend les fichiers cryptés illisibles et leur ajoute une nouvelle extension complexe. Un fichier nommé "image.png" se transformera en "image.png.[identifiant de la victime](spystar1@onionmail.org).Rar" lors du cryptage.

La note de rançon est déposée dans un fichier nommé "Read.txt", qui est placé sur le bureau. La note de rançon complète est la suivante :

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.