Rar1 Ransomware

A Rar1 Ransomware az áldozatok adatait veszi célba, és egy titkosítási folyamaton keresztül teljesen használhatatlanná teszi azokat. A ransomware fenyegetések üzemeltetői a zárolt fájlokat arra használják, hogy pénzt csikarjanak ki az érintett felhasználóktól vagy szervezetektől. Ez a kártevő általában átvizsgálja a fertőzött rendszereket, majd titkosít bizonyos fájltípusokat, például dokumentumokat, fényképeket, PDF-eket, archívumokat, adatbázisokat és sok mást.

Amikor a Rar1 zárol egy fájlt, teljesen megváltoztatja a fájl eredeti nevét is. Valójában a felhasználók észre fogják venni, hogy a feltört eszközökön tárolt fájlok szinte mindegyikének neve egy véletlenszerű karaktersorozatból áll, amelyet ".rar1" követ. A fenyegetés egy „READ_TO_DECRYPT.TXT” nevű szövegfájlt is szállít a rendszernek.

A fenyegetés fájljában egy viszonylag rövid váltságdíj-jegyzet található. A Rar1 Ransomware azt mondja áldozatainak, hogy 2 Monero (XMR) érmét kell fizetniük a kiberbűnözőknek. Ennek a kriptovalutának a jelenlegi árán a követelt váltságdíj körülbelül 300 dollár. Miután az összeget átutalták a megadott kriptopénztárca-címre, az áldozatoknak fel kell venniük a kapcsolatot az „a94673838@proton.me” e-mail címen.

A Rar1 Ransomware üzenetének teljes szövege:

" A fájljai titkosítva vannak
Küldjön 2 XMR-t a következő pénztárcába: 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wT5h8u
Fizetés után pedig írjon a 94673838@proton.me címre
Szerezze meg a jelszót a fájl visszafejtéséhez
A gép kódja: '