Rar1 Ransomware

Το Rar1 Ransomware στοχεύει τα δεδομένα των θυμάτων του και μέσω μιας διαδικασίας κρυπτογράφησης το καθιστά εντελώς άχρηστο. Οι χειριστές απειλών ransomware χρησιμοποιούν τα κλειδωμένα αρχεία ως τρόπο εκβίασης χρημάτων από τους επηρεαζόμενους χρήστες ή οργανισμούς. Συνήθως, αυτό το κακόβουλο λογισμικό σαρώνει τα μολυσμένα συστήματα και στη συνέχεια κρυπτογραφεί συγκεκριμένους τύπους αρχείων, όπως έγγραφα, φωτογραφίες, αρχεία PDF, αρχεία, βάσεις δεδομένων και πολλά άλλα.

Όταν το Rar1 κλειδώνει ένα αρχείο, αλλάζει επίσης εντελώς το αρχικό όνομα αυτού του αρχείου. Πράγματι, οι χρήστες θα παρατηρήσουν ότι σχεδόν όλα τα αρχεία που είναι αποθηκευμένα στις συσκευές που έχουν παραβιαστεί έχουν πλέον ονόματα που αποτελούνται από μια τυχαία σειρά χαρακτήρων ακολουθούμενα από «.rar1». Η απειλή θα παραδώσει επίσης ένα αρχείο κειμένου με το όνομα "READ_TO_DECRYPT.TXT" στο σύστημα.

Μέσα στο αρχείο της απειλής υπάρχει ένα σχετικά σύντομο σημείωμα λύτρων. Το Rar1 Ransomware λέει στα θύματά του ότι θα πρέπει να πληρώσουν 2 νομίσματα Monero (XMR) στους εγκληματίες του κυβερνοχώρου. Στην τρέχουσα τιμή του συγκεκριμένου κρυπτονομίσματος, τα ζητούμενα λύτρα είναι περίπου $300. Μετά τη μεταφορά των χρημάτων στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού, τα θύματα αναμένεται να επικοινωνήσουν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου «a94673838@proton.me».

Το πλήρες κείμενο του μηνύματος του Rar1 Ransomware είναι:

' Τα αρχεία σας έχουν κρυπτογραφηθεί
Στείλτε 2 XMR στο ακόλουθο πορτοφόλι 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8u
Και μετά την πληρωμή επικοινωνήστε με a94673838@proton.me
Λάβετε τον κωδικό πρόσβασης για την αποκρυπτογράφηση του αρχείου
Ο κωδικός του μηχανήματος σας είναι: