Rar Ransomware är inte ett arkivverktyg

Rar ransomware är namnet på en ny stam av ransomware som upptäckts i naturen och som tillhör VoidCrypt-familjen av varianter. Som namnet antyder använder ransomware-tillägget ".rar" som en del av ändringarna i krypterade filnamn.

Trots förlängningen kommer filer som krypteras av ransomware inte att kunna öppnas, eftersom de inte är giltiga arkivfiler, även om de använder den populära komprimerade filen .rar-tillägget.

Ransomwaren gör krypterade filer oläsliga och lägger till ett komplext nytt tillägg till dem. En fil med namnet "image.png" förvandlas till "image.png.[offer-ID](spystar1@onionmail.org).Rar" vid kryptering.

Lösenedeln släpps in i en fil med namnet "Read.txt", som placeras på skrivbordet. Den fullständiga lösennotan är som följer:

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.