Rar1 रैंसमवेयर

Rar1 Ransomware अपने पीड़ितों के डेटा को लक्षित करता है और एक एन्क्रिप्शन प्रक्रिया के माध्यम से इसे पूरी तरह से अनुपयोगी बना देता है। रैंसमवेयर खतरों के संचालक प्रभावित उपयोगकर्ताओं या संगठनों से पैसे निकालने के लिए लॉक की गई फ़ाइलों का उपयोग करते हैं। आमतौर पर, यह मैलवेयर संक्रमित सिस्टम को स्कैन करता है और फिर विशिष्ट फ़ाइल प्रकारों, जैसे दस्तावेज़, फ़ोटो, PDF, संग्रह, डेटाबेस और कई अन्य को एन्क्रिप्ट करता है।

जब Rar1 किसी फ़ाइल को लॉक करता है, तो यह उस फ़ाइल के मूल नाम को भी पूरी तरह से बदल देता है। वास्तव में, उपयोगकर्ता देखेंगे कि भंग किए गए उपकरणों पर संग्रहीत लगभग सभी फाइलों में अब '.rar1' के बाद वर्णों की एक यादृच्छिक स्ट्रिंग से युक्त नाम हैं। यह खतरा सिस्टम को 'READ_TO_DECRYPT.TXT' नाम की टेक्स्ट फाइल भी डिलीवर करेगा।

खतरे की फाइल के अंदर एक अपेक्षाकृत छोटा छुड़ौती नोट है। Rar1 Ransomware अपने पीड़ितों को बताता है कि उन्हें साइबर अपराधियों को 2 Monero (XMR) सिक्के देने होंगे। इस विशेष क्रिप्टोक्यूरेंसी की वर्तमान कीमत पर, फिरौती की मांग लगभग $ 300 है। प्रदत्त क्रिप्टो-वॉलेट पते पर धनराशि स्थानांतरित करने के बाद, पीड़ितों से 'a94673838@proton.me' ईमेल पते पर संपर्क करने की अपेक्षा की जाती है।

Rar1 Ransomware के संदेश का पूरा पाठ है:

' आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
निम्नलिखित वॉलेट में 2 XMR भेजें
और भुगतान के बाद a94673838@proton.me . पर संपर्क करें
फ़ाइल को डिक्रिप्ट करने के लिए पासवर्ड प्राप्त करें
आपका मशीन कोड है: '