باج افزار Rar1

باج افزار Rar1 داده های قربانیان خود را هدف قرار می دهد و از طریق یک فرآیند رمزگذاری آن را کاملا غیرقابل استفاده می کند. اپراتورهای تهدیدات باج افزار از فایل های قفل شده به عنوان راهی برای اخاذی از کاربران یا سازمان های آسیب دیده استفاده می کنند. به طور معمول، این بدافزار سیستم‌های آلوده را اسکن می‌کند و سپس انواع فایل‌های خاصی مانند اسناد، عکس‌ها، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده و بسیاری دیگر را رمزگذاری می‌کند.

هنگامی که Rar1 یک فایل را قفل می کند، نام اصلی آن فایل را نیز به طور کامل تغییر می دهد. در واقع، کاربران متوجه خواهند شد که تقریباً همه فایل‌های ذخیره‌شده در دستگاه‌های نقض‌شده اکنون دارای نام‌هایی هستند که از یک رشته تصادفی از کاراکترها به دنبال «.rar1» تشکیل شده‌اند. این تهدید همچنین یک فایل متنی به نام "READ_TO_DECRYPT.TXT" را به سیستم تحویل می دهد.

داخل فایل تهدید یک یادداشت باج نسبتاً کوتاه وجود دارد. باج افزار Rar1 به قربانیان خود می گوید که باید 2 سکه مونرو (XMR) به مجرمان سایبری بپردازند. با قیمت فعلی این ارز دیجیتال خاص، باج درخواستی حدود 300 دلار است. پس از انتقال وجه به آدرس کیف پول رمزنگاری ارائه شده، انتظار می رود قربانیان با آدرس ایمیل "a94673838@proton.me" تماس بگیرند.

متن کامل پیام Rar1 Ransomware به شرح زیر است:

فایل های شما رمزگذاری شده اند
2 XMR را به کیف پول زیر ارسال کنید 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8u
و بعد از پرداخت با a94673838@proton.me تماس بگیرید
برای رمزگشایی فایل رمز عبور را دریافت کنید
کد دستگاه شما این است: