Rar1 Ransomware

Rar1 Ransomware ले आफ्ना पीडितहरूको डेटालाई लक्षित गर्छ र इन्क्रिप्शन प्रक्रिया मार्फत यसलाई पूर्ण रूपमा प्रयोग गर्न नसकिने बनाउँछ। ransomware धम्कीका अपरेटरहरूले लक गरिएका फाइलहरूलाई प्रभावित प्रयोगकर्ता वा संस्थाहरूबाट पैसा उठाउने तरिकाको रूपमा प्रयोग गर्छन्। सामान्यतया, यो मालवेयरले संक्रमित प्रणालीहरू स्क्यान गर्दछ र त्यसपछि कागजातहरू, फोटोहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू र अन्य धेरै जस्ता विशिष्ट फाइल प्रकारहरू इन्क्रिप्ट गर्दछ।

जब Rar1 ले फाइल लक गर्छ, यसले त्यो फाइलको मूल नाम पनि पूर्ण रूपमा परिवर्तन गर्छ। वास्तवमा, प्रयोगकर्ताहरूले याद गर्नेछन् कि उल्लंघन गरिएका यन्त्रहरूमा भण्डारण गरिएका लगभग सबै फाइलहरूमा '.rar1' पछि क्यारेक्टरहरूको अनियमित स्ट्रिङ समावेश गरी नामहरू छन्। धम्कीले प्रणालीमा 'READ_TO_DECRYPT.TXT' नामको पाठ फाइल पनि पठाउनेछ।

धम्कीको फाइल भित्र अपेक्षाकृत छोटो फिरौती नोट छ। Rar1 Ransomware ले आफ्ना पीडितहरूलाई साइबर अपराधीहरूलाई २ मोनेरो (XMR) सिक्का तिर्नुपर्ने बताएको छ। यस विशेष क्रिप्टोकरन्सीको हालको मूल्यमा, माग गरिएको फिरौती लगभग $ 300 छ। प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा रकम स्थानान्तरण गरेपछि, पीडितहरूले 'a94673838@proton.me' इमेल ठेगानामा सम्पर्क गर्ने अपेक्षा गरिन्छ।

Rar1 Ransomware को सन्देशको पूर्ण पाठ हो:

' तपाईंको फाइलहरू गुप्तिकरण गरिएको छ
निम्न वालेटमा 2 XMR पठाउनुहोस् 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uu
र भुक्तानी पछि सम्पर्क गर्नुहोस् a94673838@proton.me
फाइल डिक्रिप्ट गर्न पासवर्ड प्राप्त गर्नुहोस्
तपाईंको मेसिन कोड हो: '