Rar1 Ransomware

Rar1 Ransomware se zaměřuje na data svých obětí a prostřednictvím procesu šifrování je činí zcela nepoužitelnými. Provozovatelé ransomwarových hrozeb používají zamčené soubory jako způsob, jak vymáhat peníze od postižených uživatelů nebo organizací. Tento malware obvykle prohledá infikované systémy a poté zašifruje konkrétní typy souborů, jako jsou dokumenty, fotografie, soubory PDF, archivy, databáze a mnoho dalších.

Když Rar1 zamkne soubor, také zcela změní původní název tohoto souboru. Uživatelé si skutečně všimnou, že téměř všechny soubory uložené na napadených zařízeních mají nyní názvy skládající se z náhodného řetězce znaků následovaného „.rar1“. Hrozba také doručí do systému textový soubor s názvem 'READ_TO_DECRYPT.TXT'.

Uvnitř složky hrozby je relativně krátká poznámka o výkupném. Rar1 Ransomware říká svým obětem, že budou muset zaplatit 2 mince Monero (XMR) kyberzločincům. Při aktuální ceně této konkrétní kryptoměny se požadované výkupné pohybuje kolem 300 dolarů. Po převodu finančních prostředků na poskytnutou adresu kryptopeněženky se očekává, že oběti kontaktují e-mailovou adresu 'a94673838@proton.me'.

Úplný text zprávy Rar1 Ransomware je:

' Vaše soubory byly zašifrovány
Pošlete 2 XMR do následující peněženky 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
A po zaplacení kontaktujte a94673838@proton.me
Získejte heslo pro dešifrování souboru
Váš strojový kód je: '