Rar1 ransomware

Il Rar1 Ransomware prende di mira i dati delle sue vittime e tramite un processo di crittografia lo rende completamente inutilizzabile. Gli operatori di minacce ransomware utilizzano i file bloccati come un modo per estorcere denaro agli utenti o alle organizzazioni interessati. In genere, questo malware esegue la scansione dei sistemi infetti e quindi crittografa tipi di file specifici, come documenti, foto, PDF, archivi, database e molti altri.

Quando Rar1 blocca un file, cambia anche completamente il nome originale di quel file. In effetti, gli utenti noteranno che quasi tutti i file archiviati sui dispositivi violati ora hanno nomi costituiti da una stringa casuale di caratteri seguita da '.rar1.' La minaccia consegnerà anche un file di testo denominato "READ_TO_DECRYPT.TXT" al sistema.

All'interno del file della minaccia c'è una richiesta di riscatto relativamente breve. Il Rar1 Ransomware dice alle sue vittime che dovranno pagare 2 monete Monero (XMR) ai criminali informatici. Al prezzo attuale di questa particolare criptovaluta, il riscatto richiesto è di circa $ 300. Dopo aver trasferito i fondi all'indirizzo del cripto-portafoglio fornito, le vittime dovrebbero contattare l'indirizzo e-mail "a94673838@proton.me".

Il testo completo del messaggio di Rar1 Ransomware è:

' I tuoi file sono stati crittografati
Invia 2 XMR al seguente portafoglio 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
E dopo il pagamento contattare a94673838@proton.me
Ottieni la password per decrittografare il file
Il tuo codice macchina è: '