Rar1 Ransomware

Rar1 Ransomware menyasarkan data mangsanya dan melalui proses penyulitan menjadikannya tidak boleh digunakan sepenuhnya. Pengendali ancaman perisian tebusan menggunakan fail yang dikunci sebagai cara untuk memeras wang daripada pengguna atau organisasi yang terjejas. Biasanya, perisian hasad ini mengimbas sistem yang dijangkiti dan kemudian menyulitkan jenis fail tertentu, seperti dokumen, foto, PDF, arkib, pangkalan data dan banyak lagi.

Apabila Rar1 mengunci fail, ia juga menukar sepenuhnya nama asal fail tersebut. Sesungguhnya, pengguna akan menyedari bahawa hampir semua fail yang disimpan pada peranti yang dilanggar kini mempunyai nama yang terdiri daripada rentetan aksara rawak diikuti dengan '.rar1.' Ancaman juga akan menghantar fail teks bernama 'READ_TO_DECRYPT.TXT' kepada sistem.

Di dalam fail ancaman itu terdapat nota tebusan yang agak pendek. Rar1 Ransomware memberitahu mangsanya bahawa mereka perlu membayar 2 syiling Monero (XMR) kepada penjenayah siber. Pada harga semasa mata wang kripto tertentu ini, wang tebusan yang dituntut adalah sekitar $300. Selepas memindahkan dana ke alamat dompet kripto yang diberikan, mangsa dijangka menghubungi alamat e-mel 'a94673838@proton.me'.

Teks penuh mesej Rar1 Ransomware ialah:

' Fail anda telah disulitkan
Hantar 2 XMR ke dompet berikut 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
Dan selepas membayar hubungi a94673838@proton.me
Dapatkan kata laluan untuk menyahsulit fail
Kod mesin anda ialah: '