„Rar Ransomware“ nėra archyvavimo programa

Rar ransomware yra naujos gamtoje aptiktos išpirkos reikalaujančios programos, priklausančios VoidCrypt variantų šeimai, pavadinimas. Kaip rodo pavadinimas, išpirkos reikalaujanti programa naudoja plėtinį „.rar“ kaip dalį šifruotų failų pavadinimų pakeitimų.

Nepaisant plėtinio, išpirkos reikalaujančios programos užšifruotų failų nebus galima atidaryti, nes jie nėra galiojantys archyvo failai, nors juose naudojamas populiarus suspausto failo plėtinys .rar.

Dėl išpirkos reikalaujančių programų užšifruoti failai tampa neįskaitomi ir prideda prie jų sudėtingą naują plėtinį. Užšifravus failą pavadinimu „image.png“, jis pavirs į „image.png.[aukos ID](spystar1@onionmail.org).Rar“.

Išpirkos laiškas įmetamas į failą pavadinimu „Read.txt“, kuris patalpinamas darbalaukyje. Visas išpirkos raštas yra toks:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.