Rar1 Ransomware

تستهدف Rar1 Ransomware بيانات ضحاياه ومن خلال عملية تشفير تجعلها غير قابلة للاستخدام تمامًا. يستخدم مشغلو تهديدات برامج الفدية الملفات المقفلة كطريقة لابتزاز الأموال من المستخدمين أو المؤسسات المتضررة. عادةً ما تقوم هذه البرامج الضارة بمسح الأنظمة المصابة ثم تشفير أنواع معينة من الملفات ، مثل المستندات والصور وملفات PDF والمحفوظات وقواعد البيانات وغيرها الكثير.

عندما يقفل Rar1 ملفًا ، فإنه يغير أيضًا الاسم الأصلي لهذا الملف تمامًا. في الواقع ، سيلاحظ المستخدمون أن جميع الملفات المخزنة على الأجهزة المخترقة تحتوي الآن على أسماء تتكون من سلسلة عشوائية من الأحرف متبوعة بـ ".rar1". سيقوم التهديد أيضًا بتسليم ملف نصي باسم "READ_TO_DECRYPT.TXT" إلى النظام.

يوجد داخل ملف التهديد مذكرة فدية قصيرة نسبيًا. يخبر Rar1 Ransomware ضحاياه أنه سيتعين عليهم دفع عملتين من عملات Monero (XMR) لمجرمي الإنترنت. بالسعر الحالي لهذه العملة المشفرة ، تكون الفدية المطلوبة حوالي 300 دولار. بعد تحويل الأموال إلى عنوان المحفظة المشفرة المقدم ، من المتوقع أن يتصل الضحايا بعنوان البريد الإلكتروني "a94673838@proton.me".

النص الكامل لرسالة Rar1 Ransomware هو:

تم تشفير ملفاتك
أرسل 2 XMR إلى المحفظة التالية 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
وبعد الدفع اتصل على a94673838@proton.me
احصل على كلمة المرور لفك تشفير الملف
كود جهازك هو: