Rar 勒索软件不是存档实用程序

Rar 勒索软件是在野外发现的一种新型勒索软件的名称，属于 VoidCrypt 变种家族。顾名思义，勒索软件使用“.rar”扩展名作为其对加密文件名进行更改的一部分。

尽管具有扩展名，但被勒索软件加密的文件将无法打开，因为它们不是有效的存档文件，即使它们使用流行的压缩文件 .rar 扩展名。

勒索软件使加密文件无法读取，并为其附加了一个复杂的新扩展名。一个名为“image.png”的文件在加密后会变成“image.png.[受害者ID](spystar1@onionmail.org).rar”。

赎金记录被放入名为“Read.txt”的文件中，该文件位于桌面上。完整的赎金记录如下：

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.