Rar1 랜섬웨어
Rar1 Ransomware는 피해자의 데이터를 대상으로 하며 암호화 프로세스를 통해 데이터를 완전히 사용할 수 없게 만듭니다. 랜섬웨어 위협의 운영자는 잠긴 파일을 영향을 받는 사용자나 조직에서 돈을 갈취하는 방법으로 사용합니다. 일반적으로 이 맬웨어는 감염된 시스템을 스캔한 다음 문서, 사진, PDF, 아카이브, 데이터베이스 및 기타 여러 특정 파일 유형을 암호화합니다.
Rar1이 파일을 잠그면 해당 파일의 원래 이름도 완전히 변경됩니다. 실제로 사용자는 침해된 장치에 저장된 거의 모든 파일의 이름이 '.rar1'이 뒤따르는 임의의 문자열로 구성된 이름을 갖고 있음을 알 수 있습니다. 또한 위협 요소는 'READ_TO_DECRYPT.TXT'라는 텍스트 파일을 시스템에 전달합니다.
위협의 파일 안에는 비교적 짧은 몸값 메모가 있습니다. Rar1 랜섬웨어는 피해자들에게 사이버 범죄자들에게 2개의 Monero(XMR) 코인을 지불해야 한다고 말합니다. 이 특정 암호화폐의 현재 가격에서 요구되는 몸값은 약 $300입니다. 피해자는 제공된 암호화폐 지갑 주소로 자금을 이체한 후 'a94673838@proton.me' 이메일 주소로 연락할 예정입니다.
Rar1 Ransomware의 메시지 전문은 다음과 같습니다.
' 파일이 암호화되었습니다
다음 지갑으로 2개의 XMR을 전송합니다.
그리고 지불 후 연락 a94673838@proton.me
파일의 암호를 해독하기 위한 암호 얻기
기계 코드: '
