Rar ransomware
El Rar Ransomware es una amenaza dañina capaz de impedir que las víctimas accedan a sus datos. Las amenazas de ransomware están equipadas con algoritmos de cifrado lo suficientemente fuertes como para hacer que la restauración de los archivos afectados sea casi imposible. En la mayoría de los ataques de ransomware, la única forma de recuperar los documentos, imágenes, archivos, bases de datos, etc. bloqueados es obtener las claves de descifrado necesarias.
Cuando los investigadores de ciberseguridad analizaron el Rar Ransomware, confirmaron que se trata de una variante perteneciente a la familia de malware VoidCrypt . La amenaza también modificará los nombres de todos los archivos a los que afecta. Primero, Rar Ransomware creará una cadena de identificación única y la agregará a los nombres de archivo originales. Luego será seguido por la dirección de correo electrónico de los ciberdelincuentes en 'spystar1@onionmail.com'. Finalmente, '.Rar' se agregará como una nueva extensión de archivo.
Las víctimas se quedarán con una nota de rescate que detalla las demandas de los atacantes. Los mensajes se colocarán en los dispositivos violados como archivos de texto llamados 'Read.txt'. Al leer la nota de Rar Ransomware, las víctimas notarán que no proporciona muchos detalles importantes. Simplemente les dice a las víctimas que se comuniquen con el mismo correo electrónico 'spystar1@onionmail.com' que se encuentra en los nombres de los archivos cifrados o con su cuenta de Telegram en '@Rar_support'. La segunda mitad de la nota ofrece varias advertencias.
El texto completo de la nota de Rar Ransomware es:
'Todos sus archivos han sido encriptados. Si desea restaurarlos, escríbanos al correo electrónico: spystar1@onionmail.com
Escribe este ID en el título de tu mensaje -
También puede escribirnos usando este nombre de usuario de Telegram: @Rar_supportNo cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software y sitios de terceros. Puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de los precios (agregan su tarifa a la nuestra), o puede convertirse en víctima de una estafa.
