Rar Ransomware non è un'utilità di archivio

Rar ransomware è il nome di un nuovo ceppo di ransomware scoperto in natura che appartiene alla famiglia di varianti VoidCrypt. Come suggerisce il nome, il ransomware utilizza l'estensione ".rar" come parte delle modifiche apportate ai nomi dei file crittografati.

Nonostante la sua estensione, i file crittografati dal ransomware non saranno apribili, in quanto non sono file di archivio validi, anche se utilizzano la popolare estensione di file compresso .rar.

Il ransomware rende illeggibili i file crittografati e aggiunge loro una nuova estensione complessa. Un file chiamato "image.png" si trasformerà in "image.png.[ID vittima](spystar1@onionmail.org).Rar" dopo la crittografia.

La richiesta di riscatto viene rilasciata all'interno di un file chiamato "Read.txt", che viene posizionato sul desktop. La richiesta di riscatto completa è la seguente:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.