Rar1 Ransomware

Rar1 Ransomware retter sig mod data fra sine ofre og gør den via en krypteringsproces fuldstændig ubrugelig. Operatørerne af ransomware-trusler bruger de låste filer som en måde at afpresse penge fra de berørte brugere eller organisationer. Typisk scanner denne malware de inficerede systemer og krypterer derefter specifikke filtyper, såsom dokumenter, fotos, PDF'er, arkiver, databaser og mange andre.

Når Rar1 låser en fil, ændrer den også fuldstændigt den fils originale navn. Faktisk vil brugere bemærke, at næsten alle filer, der er gemt på de brudte enheder, nu har navne, der består af en tilfældig streng af tegn efterfulgt af '.rar1.' Truslen vil også levere en tekstfil med navnet 'READ_TO_DECRYPT.TXT' til systemet.

Inde i truslens fil er en relativt kort løsesumseddel. Rar1 Ransomware fortæller sine ofre, at de bliver nødt til at betale 2 Monero (XMR) mønter til cyberkriminelle. Ved den aktuelle pris på denne særlige kryptovaluta er den krævede løsesum omkring $300. Efter at have overført midlerne til den angivne crypto-wallet-adresse, forventes ofrene at kontakte 'a94673838@proton.me'-e-mailadressen.

Den fulde tekst af Rar1 Ransomwares besked er:

' Dine filer er blevet krypteret
Send 2 XMR til følgende tegnebog 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
Og efter betaling kontakt a94673838@proton.me
Få adgangskoden til at dekryptere filen
Din maskinkode er: '