Rar Ransomware is geen archiefhulpprogramma

Rar ransomware is de naam van een nieuwe vorm van ransomware die in het wild is ontdekt en behoort tot de VoidCrypt-familie van varianten. Zoals de naam al doet vermoeden, gebruikt de ransomware de extensie ".rar" als onderdeel van de wijzigingen die het aanbrengt in versleutelde bestandsnamen.

Ondanks de extensie kunnen bestanden die door de ransomware zijn versleuteld niet worden geopend, omdat het geen geldige archiefbestanden zijn, ook al gebruiken ze de populaire .rar-extensie voor gecomprimeerde bestanden.

De ransomware maakt versleutelde bestanden onleesbaar en voegt er een complexe nieuwe extensie aan toe. Een bestand met de naam "image.png" zal na versleuteling veranderen in "image.png.[slachtoffer-ID](spystar1@onionmail.org).Rar".

Het losgeldbriefje wordt in een bestand met de naam "Read.txt" geplaatst, dat op het bureaublad wordt geplaatst. Het volledige losgeld nota is als volgt:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.