Rar1 lunavara

Rar1 Ransomware sihib oma ohvrite andmeid ja muudab need krüpteerimisprotsessi kaudu täiesti kasutuskõlbmatuks. Lunavaraohtude operaatorid kasutavad lukustatud faile mõjutatud kasutajatelt või organisatsioonidelt raha väljapressimiseks. Tavaliselt skannib see pahavara nakatunud süsteeme ja seejärel krüpteerib teatud failitüübid, nagu dokumendid, fotod, PDF-id, arhiivid, andmebaasid ja paljud teised.

Kui Rar1 lukustab faili, muudab see täielikult ka selle faili algse nime. Tõepoolest, kasutajad märkavad, et peaaegu kõikidel rikutud seadmetesse salvestatud failidel on nüüd nimed, mis koosnevad juhuslikust tähemärkidest, millele järgneb ".rar1". Oht saadab süsteemi ka tekstifaili nimega READ_TO_DECRYPT.TXT.

Ohu faili sees on suhteliselt lühike lunarahateade. Rar1 Ransomware teatab oma ohvritele, et nad peavad maksma küberkurjategijatele 2 Monero (XMR) münti. Selle konkreetse krüptovaluuta praeguse hinna juures on nõutav lunaraha umbes 300 dollarit. Pärast raha ülekandmist esitatud krüptorahakoti aadressile peaksid ohvrid võtma ühendust meiliaadressil „a94673838@proton.me”.

Rar1 Ransomware sõnumi täistekst on:

Teie failid on krüptitud
Saatke 2 XMR-i järgmisse rahakotti 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8u
Ja pärast maksmist võtke ühendust aadressil 94673838@proton.me
Hankige faili dekrüpteerimiseks parool
Teie masina kood on: "