Rar Ransomware nie jest narzędziem do archiwizacji

Ransomware Rar to nazwa nowego szczepu ransomware odkrytego na wolności, który należy do rodziny wariantów VoidCrypt. Jak sama nazwa wskazuje, ransomware używa rozszerzenia „.rar” w ramach zmian wprowadzanych w zaszyfrowanych nazwach plików.

Pomimo rozszerzenia, pliki zaszyfrowane przez ransomware nie będą otwierane, ponieważ nie są prawidłowymi plikami archiwalnymi, mimo że używają popularnego rozszerzenia skompresowanego pliku .rar.

Ransomware sprawia, że zaszyfrowane pliki są nieczytelne i dodaje do nich nowe, złożone rozszerzenie. Po zaszyfrowaniu plik o nazwie „image.png” zmieni się w „image.png.[ID ofiary](spystar1@onionmail.org).Rar”.

Żądanie okupu jest wrzucane do pliku o nazwie „Read.txt”, który jest umieszczany na pulpicie. Pełna notatka dotycząca okupu wygląda następująco:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.