Rar1 Ransomware

El Rar1 Ransomware s'adreça a les dades de les seves víctimes i mitjançant un procés de xifratge el fa completament inutilitzable. Els operadors d'amenaces de ransomware utilitzen els fitxers bloquejats com una forma d'extorsionar diners als usuaris o organitzacions afectats. Normalment, aquest programari maliciós escaneja els sistemes infectats i després xifra tipus de fitxers específics, com ara documents, fotos, PDF, arxius, bases de dades i molts altres.

Quan el Rar1 bloqueja un fitxer, també canvia completament el nom original d'aquest fitxer. De fet, els usuaris notaran que gairebé tots els fitxers emmagatzemats als dispositius violats ara tenen noms que consisteixen en una cadena aleatòria de caràcters seguida de ".rar1". L'amenaça també lliurarà un fitxer de text anomenat "READ_TO_DECRYPT.TXT" al sistema.

Dins del fitxer de l'amenaça hi ha una nota de rescat relativament curta. El Rar1 Ransomware diu a les seves víctimes que hauran de pagar 2 monedes Monero (XMR) als ciberdelinqüents. Al preu actual d'aquesta criptomoneda en particular, el rescat demanat és d'uns 300 dòlars. Després de transferir els fons a l'adreça de criptomoneda proporcionada, s'espera que les víctimes es posin en contacte amb l'adreça de correu electrònic "a94673838@proton.me".

El text complet del missatge de Rar1 Ransomware és:

' Els vostres fitxers s'han xifrat
Envieu 2 XMR a la cartera següent 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuT
I després de pagar, poseu-vos en contacte amb a94673838@proton.me
Obteniu la contrasenya per desxifrar el fitxer
El vostre codi de màquina és: '