Rar1 рансъмуер

Рансъмуерът Rar1 е насочен към данните на своите жертви и чрез процес на криптиране ги прави напълно неизползваеми. Операторите на ransomware заплахи използват заключените файлове като начин за изнудване на пари от засегнатите потребители или организации. Обикновено този зловреден софтуер сканира заразените системи и след това криптира специфични типове файлове, като документи, снимки, PDF файлове, архиви, бази данни и много други.

Когато Rar1 заключи файл, той също напълно променя оригиналното име на този файл. Наистина, потребителите ще забележат, че почти всички файлове, съхранявани на пробитите устройства, вече имат имена, състоящи се от произволен низ от знаци, последван от „.rar1“. Заплахата също ще достави на системата текстов файл с име „READ_TO_DECRYPT.TXT“.

Във файла на заплахата има сравнително кратка бележка за откуп. Рансъмуерът Rar1 казва на своите жертви, че ще трябва да платят 2 монети Monero (XMR) на киберпрестъпниците. При текущата цена на тази конкретна криптовалута исканият откуп е около 300 долара. След прехвърляне на средствата към предоставения адрес на крипто-портфейла, се очаква жертвите да се свържат с имейл адреса „a94673838@proton.me“.

Пълният текст на съобщението на Rar1 Ransomware е:

Вашите файлове са шифровани
Изпратете 2 XMR до следния портфейл 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
И след заплащане се свържете с a94673838@proton.me
Вземете паролата за дешифриране на файла
Вашият машинен код е: '