Rançongiciel RAR
Le Rar Ransomware est une menace blessante capable d'empêcher les victimes d'accéder à leurs données. Les menaces de ransomware sont équipées d'algorithmes de cryptage suffisamment puissants pour rendre la restauration des fichiers concernés presque impossible. Dans la plupart des attaques de rançongiciels, le seul moyen de récupérer les documents, images, archives, bases de données, etc. verrouillés est d'obtenir les clés de déchiffrement nécessaires.
Lorsque le Rar Ransomware a été analysé par des chercheurs en cybersécurité, ils ont confirmé qu'il s'agissait d'une variante appartenant à la famille des logiciels malveillants VoidCrypt . La menace modifiera également les noms de tous les fichiers qu'elle affecte. Tout d'abord, le Rar Ransomware créera une chaîne d'identification unique et l'ajoutera aux noms de fichiers d'origine. Il sera ensuite suivi de l'adresse e-mail des cybercriminels à "spystar1@onionmail.com". Enfin, '.Rar' sera ajouté en tant que nouvelle extension de fichier.
Les victimes se verront remettre une note de rançon détaillant les demandes des agresseurs. Les messages seront déposés sur les appareils piratés sous forme de fichiers texte nommés "Read.txt". En lisant la note de Rar Ransomware, les victimes remarqueront qu'il ne fournit pas de nombreux détails importants. Il indique simplement aux victimes de contacter soit le même e-mail "spystar1@onionmail.com" que celui trouvé dans les noms des fichiers cryptés, soit leur compte Telegram à l'adresse "@Rar_support". La seconde moitié de la note contient divers avertissements.
Le texte complet de la note de Rar Ransomware est :
'Tous vos fichiers ont été cryptés. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail : spystar1@onionmail.com
Écrivez cet ID dans le titre de votre message -
Vous pouvez également nous écrire en utilisant ce nom d'utilisateur Telegram : @Rar_supportNe renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide de logiciels et de sites tiers. Cela peut entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres), ou vous pouvez être victime d'une arnaque.'
