Rar 勒索軟件不是存檔實用程序

Rar 勒索軟件是在野外發現的一種新型勒索軟件的名稱，屬於 VoidCrypt 變種家族。顧名思義，勒索軟件使用“.rar”擴展名作為其對加密文件名進行更改的一部分。

儘管具有擴展名，但被勒索軟件加密的文件將無法打開，因為它們不是有效的存檔文件，即使它們使用流行的壓縮文件 .rar 擴展名。

勒索軟件使加密文件無法讀取，並為其附加了一個複雜的新擴展名。一個名為“image.png”的文件在加密後會變成“image.png.[受害者ID](spystar1@onionmail.org).rar”。

贖金記錄被放入名為“Read.txt”的文件中，該文件位於桌面上。完整的贖金記錄如下：

All your files have been encrypted. If you want to restore them, write us to the e-mail:spystar1 at onionmail dot com

Write this ID in the title of your message -

You can also write us using this Telegram Username: @Rar_support

Do not rename encrypted files.

Do not try to decrypt your data using third-party software and sites. It may cause permanent data loss.

The decryption of your files with the help of third parties may cause increased prices (they add their fee to our), or you can become a victim of a scam.