Rar1 Ransomware

Rar1 Ransomware ir vērsta uz savu upuru datiem un, izmantojot šifrēšanas procesu, padara tos pilnībā neizmantojamu. Izspiedējvīrusa draudu operatori izmanto bloķētos failus, lai izspiestu naudu no ietekmētajiem lietotājiem vai organizācijām. Parasti šī ļaunprogrammatūra skenē inficētās sistēmas un pēc tam šifrē noteiktus failu tipus, piemēram, dokumentus, fotoattēlus, PDF failus, arhīvus, datu bāzes un daudzus citus.

Kad Rar1 bloķē failu, tas arī pilnībā maina šī faila sākotnējo nosaukumu. Patiešām, lietotāji ievēros, ka gandrīz visiem failiem, kas tiek glabāti bojātajās ierīcēs, tagad ir nosaukumi, kas sastāv no nejaušas rakstzīmju virknes, kam seko “.rar1”. Draudi sistēmai piegādās arī teksta failu ar nosaukumu “READ_TO_DECRYPT.TXT”.

Draudi failā ir salīdzinoši īsa izpirkuma piezīme. Rar1 Ransomware stāsta saviem upuriem, ka viņiem būs jāmaksā 2 Monero (XMR) monētas kibernoziedzniekiem. Pie pašreizējās šīs konkrētās kriptovalūtas cenas pieprasītā izpirkuma maksa ir aptuveni 300 USD. Paredzams, ka pēc līdzekļu pārskaitīšanas uz norādīto kriptonauda maka adresi cietušajiem jāsazinās ar e-pasta adresi “a94673838@proton.me”.

Pilns Rar1 Ransomware ziņojuma teksts ir:

Jūsu faili ir šifrēti
Nosūtiet 2 XMR uz šādu maku: 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8u
Un pēc samaksas sazinieties ar a94673838@proton.me
Iegūstiet paroli faila atšifrēšanai
Jūsu mašīnas kods ir: