Rar1 Ransomware

„Rar1 Ransomware“ nukreipia į savo aukų duomenis ir šifravimo proceso metu padaro jį visiškai netinkamu naudoti. Išpirkos reikalaujančių programų vykdytojai naudoja užrakintus failus kaip būdą išvilioti pinigus iš nukentėjusių vartotojų ar organizacijų. Paprastai ši kenkėjiška programa nuskaito užkrėstas sistemas ir užšifruoja tam tikrus failų tipus, pvz., dokumentus, nuotraukas, PDF failus, archyvus, duomenų bazes ir daugelį kitų.

Kai Rar1 užrakina failą, jis taip pat visiškai pakeičia to failo pradinį pavadinimą. Iš tiesų, vartotojai pastebės, kad beveik visi failai, saugomi pažeistuose įrenginiuose, dabar turi pavadinimus, sudarytus iš atsitiktinės simbolių eilutės, po kurios yra „.rar1“. Grėsmė taip pat pateiks į sistemą tekstinį failą pavadinimu „READ_TO_DECRYPT.TXT“.

Grėsmės faile yra gana trumpas išpirkos raštas. „Rar1 Ransomware“ praneša savo aukoms, kad jos turės sumokėti 2 Monero (XMR) monetas kibernetiniams nusikaltėliams. Esant dabartinei šios konkrečios kriptovaliutos kainai, reikalaujama išpirka yra apie 300 USD. Tikimasi, kad pervedę lėšas nurodytu kriptovaliutos adresu, aukos susisieks el. pašto adresu „a94673838@proton.me“.

Visas Rar1 Ransomware pranešimo tekstas yra:

Jūsų failai buvo užšifruoti
Siųskite 2 XMR į šią piniginę 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wT5h8u
Sumokėję susisiekite su 94673838@proton.me
Gaukite slaptažodį, kad iššifruotumėte failą
Jūsų mašinos kodas yra: