Есть например такой "Trojan.Encoder.556" http://vms.drweb.ru/virus/?i=4146949 Он вполне себе RAR пользует.
расшифровки по crypted000007 на текущий момент нет. Почитайте вот это , может поможет: https://serveradmin.ru/crypted000007/#_CRYPTED000007
А что такие есть? на самом деле от шифровщика спасёт только систем регулярных бэкапов, которая стоит в своей сети, без доступа туда всем кому не надо и свежая резервная копия, отключенная от компутера.
Это так и есть. Но бывают случаи, когда в спешке, либо из-за невнимательности юзер скачивает такую штуку. На мой взгляд нужно иметь виртуальную машину (желательно с файерволом с проактивной защитой). И запускать такие файлы там.
Такой шлюз и самому можно сделать, и он сведет на ноль все угрозы. Глупость юзера в запуске софта на хосте не учитываю.
Я ещё никогда таких шлюзов не встречал. А глупость эзверя учитывать надо. В идеале, без разницы что откроет юзверь, ничего чрезвычайно опасного не должно произойти.