Rar ランサムウェア

Rar ランサムウェアは、被害者が自分のデータにアクセスできないようにロックできる有害な脅威です。ランサムウェアの脅威には、影響を受けたファイルの復元をほぼ不可能にするほど強力な暗号化アルゴリズムが搭載されています。ほとんどのランサムウェア攻撃では、ロックされたドキュメント、画像、アーカイブ、データベースなどを回復する唯一の方法は、必要な復号化キーを取得することです。

サイバーセキュリティ研究者が Rar ランサムウェアを分析したところ、 VoidCryptマルウェア ファミリに属する亜種であることが確認されました。この脅威は、影響を受けるすべてのファイルの名前も変更します。まず、Rar ランサムウェアは一意の ID 文字列を作成し、それを元のファイル名に追加します。その後、「spystar1@onionmail.com」のサイバー犯罪者の電子メール アドレスが続きます。最後に、「.Rar」が新しいファイル拡張子として追加されます。

被害者には、攻撃者の要求を詳述した身代金メモが残されます。メッセージは、「Read.txt」という名前のテキスト ファイルとして侵害されたデバイスにドロップされます。 Rar ランサムウェアのメモを読んだ被害者は、多くの重要な詳細が提供されていないことに気付くでしょう。暗号化されたファイルの名前にある同じ「spystar1@onionmail.com」電子メールまたは「@Rar_support」の Telegram アカウントに連絡するよう被害者に指示するだけです。メモの後半では、さまざまな警告が表示されます。

Rar ランサムウェアのメモの全文は次のとおりです。

「すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお問い合わせください：spystar1@onionmail.com
この ID をメッセージのタイトルに書いてください -
この電報ユーザー名を使用して私たちに連絡することもできます: @Rar_support

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアやサイトを使用してデータを復号化しようとしないでください。永久的なデータ損失を引き起こす可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)、または詐欺の犠牲者になる可能性があります.