A Rar Ransomware nem archiváló segédprogram

A Rar ransomware a vadonban felfedezett ransomware új törzsének a neve, amely a VoidCrypt változatok családjába tartozik. Ahogy a neve is sugallja, a ransomware a ".rar" kiterjesztést használja a titkosított fájlneveken végrehajtott módosítások részeként.

A kiterjesztés ellenére a ransomware által titkosított fájlok nem lesznek megnyithatók, mivel nem érvényes archív fájlok, pedig a népszerű .rar kiterjesztést használják.

A zsarolóprogram olvashatatlanná teszi a titkosított fájlokat, és egy összetett új kiterjesztést fűz hozzájuk. Az „image.png” nevű fájl „image.png.[áldozatazonosító](spystar1@onionmail.org).Rar” formátumra változik a titkosítás során.

A váltságdíjat a „Read.txt” nevű fájlba dobják, amely az asztalon van elhelyezve. A teljes váltságlevél a következő:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.