Rar Ransomware não é um utilitário de arquivo

Rar ransomware é o nome de uma nova variedade de ransomware descoberta na natureza que pertence à família de variantes VoidCrypt. Como o nome sugere, o ransomware usa a extensão ".rar" como parte das alterações feitas nos nomes de arquivos criptografados.

Apesar de sua extensão, os arquivos criptografados pelo ransomware não poderão ser abertos, pois não são arquivos de arquivo válidos, embora usem a popular extensão de arquivo compactado .rar.

O ransomware torna os arquivos criptografados ilegíveis e anexa uma nova extensão complexa a eles. Um arquivo chamado "image.png" se transformará em "image.png.[ID da vítima](spystar1@onionmail.org).Rar" após a criptografia.

A nota de resgate é colocada dentro de um arquivo chamado "Read.txt", que é colocado na área de trabalho. A nota de resgate completa é a seguinte:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.