Rar1 Ransomware
Rar1 Ransomware kohdistaa uhriensa tietoihin ja tekee siitä salausprosessin kautta täysin käyttökelvottoman. Ransomware-uhkien operaattorit käyttävät lukittuja tiedostoja keinona kiristää rahaa käyttäjiltä tai organisaatioilta, joita asia koskee. Yleensä tämä haittaohjelma skannaa tartunnan saaneet järjestelmät ja salaa sitten tietyt tiedostotyypit, kuten asiakirjat, valokuvat, PDF-tiedostot, arkistot, tietokannat ja monet muut.
Kun Rar1 lukitsee tiedoston, se muuttaa myös tiedoston alkuperäisen nimen kokonaan. Itse asiassa käyttäjät huomaavat, että lähes kaikilla rikottuihin laitteisiin tallennetuilla tiedostoilla on nyt nimet, jotka koostuvat satunnaisesta merkkijonosta, jota seuraa ".rar1". Uhka toimittaa järjestelmään myös tekstitiedoston nimeltä "READ_TO_DECRYPT.TXT".
Uhan tiedoston sisällä on suhteellisen lyhyt lunnaat. Rar1 Ransomware kertoo uhreilleen, että heidän on maksettava 2 Monero (XMR) kolikkoa kyberrikollisille. Tämän kryptovaluutan nykyisellä hinnalla vaadittu lunnaat ovat noin 300 dollaria. Kun varat on siirretty annettuun kryptolompakkoosoitteeseen, uhrien odotetaan ottavan yhteyttä 'a94673838@proton.me' sähköpostiosoitteeseen.
Rar1 Ransomwaren viestin koko teksti on:
' Tiedostosi on salattu
Lähetä 2 XMR seuraavaan lompakkoon 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8u
Ja maksamisen jälkeen ota yhteyttä a94673838@proton.me
Hanki salasana tiedoston salauksen purkamiseksi
Konekoodisi on: '
