Rar1 Ransomware

De Rar1 Ransomware richt zich op de gegevens van zijn slachtoffers en maakt deze via een versleutelingsproces volledig onbruikbaar. De operators van ransomware-bedreigingen gebruiken de vergrendelde bestanden als een manier om geld af te persen van de getroffen gebruikers of organisaties. Meestal scant deze malware de geïnfecteerde systemen en versleutelt vervolgens specifieke bestandstypen, zoals documenten, foto's, pdf's, archieven, databases en vele andere.

Wanneer de Rar1 een bestand vergrendelt, verandert het ook de oorspronkelijke naam van dat bestand volledig. Gebruikers zullen inderdaad merken dat bijna alle bestanden die op de gehackte apparaten zijn opgeslagen nu namen hebben die bestaan uit een willekeurige reeks tekens gevolgd door '.rar1'. De dreiging levert ook een tekstbestand met de naam 'READ_TO_DECRYPT.TXT' aan het systeem.

In het bestand van de dreiging zit een relatief korte losgeldbrief. De Rar1 Ransomware vertelt zijn slachtoffers dat ze 2 Monero (XMR) munten moeten betalen aan de cybercriminelen. Tegen de huidige prijs van deze specifieke cryptocurrency is het gevraagde losgeld rond de $300. Na het overmaken van het geld naar het opgegeven crypto-wallet-adres, wordt van de slachtoffers verwacht dat ze contact opnemen met het 'a94673838@proton.me' e-mailadres.

De volledige tekst van het bericht van Rar1 Ransomware is:

' Uw bestanden zijn versleuteld
Stuur 2 XMR naar de volgende portemonnee 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuT
En neem na betaling contact op met a94673838@proton.me
Verkrijg het wachtwoord om het bestand te decoderen
Uw machinecode is: '