תוכנת כופר Rar1
תוכנת הכופר Rar1 מכוונת לנתונים של קורבנותיה ובאמצעות תהליך הצפנה הופכת אותם לבלתי שמישים לחלוטין. המפעילים של איומי תוכנות כופר משתמשים בקבצים הנעולים כדרך לסחוט כסף מהמשתמשים או הארגונים המושפעים. בדרך כלל, תוכנה זדונית זו סורקת את המערכות הנגועות ולאחר מכן מצפינה סוגי קבצים ספציפיים, כגון מסמכים, תמונות, קובצי PDF, ארכיונים, מסדי נתונים ועוד רבים אחרים.
כאשר ה-Rar1 נועל קובץ, הוא גם משנה לחלוטין את השם המקורי של הקובץ. ואכן, משתמשים ישימו לב שכמעט לכל הקבצים המאוחסנים במכשירים הפרו יש כעת שמות המורכבים ממחרוזת אקראית של תווים ואחריהם '.rar1'. האיום גם יעביר למערכת קובץ טקסט בשם 'READ_TO_DECRYPT.TXT'.
בתוך תיק האיום יש פתק כופר קצר יחסית. תוכנת הכופר Rar1 אומרת לקורבנותיה שהם יצטרכו לשלם 2 מטבעות Monero (XMR) לפושעי הסייבר. במחיר הנוכחי של מטבע הקריפטו המסוים הזה, הכופר הנדרש הוא בסביבות 300 דולר. לאחר העברת הכספים לכתובת ארנק הקריפטו שסופקה, הקורבנות צפויים ליצור קשר עם כתובת האימייל 'a94673838@proton.me'.
הטקסט המלא של הודעת Rar1 Ransomware הוא:
' הקבצים שלך הוצפנו
שלח 2 XMR לארנק הבא 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuT
ולאחר תשלום צור קשר עם a94673838@proton.me
קבל את הסיסמה לפענוח הקובץ
קוד המכונה שלך הוא: '
