Rar1 løsepengeprogramvare

Rar1 Ransomware retter seg mot dataene til ofrene og via en krypteringsprosess gjør den helt ubrukelig. Operatørene av løsepengevaretrusler bruker de låste filene som en måte å presse penger fra de berørte brukerne eller organisasjonene. Vanligvis skanner denne skadelige programvaren de infiserte systemene og krypterer deretter spesifikke filtyper, for eksempel dokumenter, bilder, PDF-er, arkiver, databaser og mange andre.

Når Rar1 låser en fil, endrer den også filens opprinnelige navn fullstendig. Faktisk vil brukere legge merke til at nesten alle filene som er lagret på enhetene som brytes, nå har navn som består av en tilfeldig streng med tegn etterfulgt av '.rar1.' Trusselen vil også levere en tekstfil med navnet 'READ_TO_DECRYPT.TXT' til systemet.

Inne i trusselens fil er en relativt kort løsepengenota. Rar1 Ransomware forteller ofrene at de må betale 2 Monero (XMR)-mynter til nettkriminelle. Med gjeldende pris på denne bestemte kryptovalutaen er den krevede løsepengen rundt $300. Etter å ha overført midlene til den angitte kryptolommebokadressen, forventes ofrene å kontakte e-postadressen 'a94673838@proton.me'.

Den fullstendige teksten til Rar1 Ransomwares melding er:

' Filene dine er kryptert
Send 2 XMR til følgende lommebok:
Og etter betaling kontakt a94673838@proton.me
Få passordet for å dekryptere filen
Maskinkoden din er: '