Rar-Ransomware
Die Rar Ransomware ist eine schädliche Bedrohung, die Opfer daran hindern kann, auf ihre Daten zuzugreifen. Ransomware-Bedrohungen sind mit Verschlüsselungsalgorithmen ausgestattet, die stark genug sind, um die Wiederherstellung der betroffenen Dateien nahezu unmöglich zu machen. Bei den meisten Ransomware-Angriffen besteht die einzige Möglichkeit, die gesperrten Dokumente, Bilder, Archive, Datenbanken usw. wiederherzustellen, darin, die erforderlichen Entschlüsselungsschlüssel zu erhalten.
Als die Rar Ransomware von Cybersicherheitsforschern analysiert wurde, bestätigten sie, dass es sich um eine Variante handelt, die zur Malware-Familie VoidCrypt gehört. Die Bedrohung ändert auch die Namen aller betroffenen Dateien. Zunächst erstellt die Rar-Ransomware eine eindeutige ID-Zeichenfolge und fügt sie den ursprünglichen Dateinamen hinzu. Anschließend folgt die E-Mail-Adresse der Cyberkriminellen unter „spystar1@onionmail.com“. Schließlich wird '.Rar' als neue Dateierweiterung angehängt.
Den Opfern wird eine Lösegeldforderung hinterlassen, in der die Forderungen der Angreifer aufgeführt sind. Die Nachrichten werden auf den betroffenen Geräten als Textdateien mit dem Namen „Read.txt“ abgelegt. Wenn Sie die Notiz von Rar Ransomware lesen, werden die Opfer feststellen, dass viele wichtige Details nicht angegeben werden. Es weist die Opfer einfach an, entweder dieselbe E-Mail-Adresse „spystar1@onionmail.com“, die in den Namen der verschlüsselten Datei zu finden ist, oder ihr Telegram-Konto unter „@Rar_support“ zu kontaktieren. Die zweite Hälfte der Notiz enthält verschiedene Warnungen.
Der vollständige Text der Notiz von Rar Ransomware lautet:
„Alle Ihre Dateien wurden verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: spystar1@onionmail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Sie können uns auch mit diesem Telegramm-Benutzernamen schreiben: @Rar_supportBenennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software und Websites von Drittanbietern zu entschlüsseln. Dies kann zu dauerhaftem Datenverlust führen.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Preisen führen (sie addieren ihre Gebühr zu unseren), oder Sie können Opfer eines Betrugs werden.'
