Rar Ransomware er ikke et arkivverktøy

Rar ransomware er navnet på en ny stamme av løsepengevare oppdaget i naturen som tilhører VoidCrypt-familien av varianter. Som navnet antyder, bruker løsepengevaren utvidelsen ".rar" som en del av endringene den gjør i krypterte filnavn.

Til tross for utvidelsen vil filer kryptert av løsepengevaren ikke kunne åpnes, siden de ikke er gyldige arkivfiler, selv om de bruker den populære komprimerte filen .rar.

Ransomware gjør krypterte filer uleselige og legger til en kompleks ny utvidelse til dem. En fil som heter "image.png" vil bli til "image.png.[offer-ID](spystar1@onionmail.org).Rar" ved kryptering.

Løsepengene legges ned i en fil med navnet "Read.txt", som plasseres på skrivebordet. Den fullstendige løsepengenotaen er som følger:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.