Rar1 ਰੈਨਸਮਵੇਅਰ

Rar1 Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਇਸਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਸੰਚਾਲਕ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪੈਸੇ ਕੱਢਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਖਾਸ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, PDF, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ।

ਜਦੋਂ Rar1 ਇੱਕ ਫਾਈਲ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਦਰਅਸਲ, ਯੂਜ਼ਰਸ ਨੋਟਿਸ ਕਰਨਗੇ ਕਿ ਬਰੇਕਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਲਗਭਗ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਹੁਣ '.rar1' ਦੇ ਬਾਅਦ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਵਾਲੇ ਨਾਮ ਹਨ। ਧਮਕੀ ਸਿਸਟਮ ਨੂੰ 'READ_TO_DECRYPT.TXT' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਪ੍ਰਦਾਨ ਕਰੇਗੀ।

ਧਮਕੀ ਦੀ ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਮੁਕਾਬਲਤਨ ਛੋਟਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ। Rar1 Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ 2 ਮੋਨੇਰੋ (XMR) ਸਿੱਕੇ ਦੇਣੇ ਪੈਣਗੇ। ਇਸ ਖਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮੌਜੂਦਾ ਕੀਮਤ 'ਤੇ, ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਲਗਭਗ $300 ਹੈ। ਪ੍ਰਦਾਨ ਕੀਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਤੋਂ 'a94673838@proton.me' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

Rar1 Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
2 XMR ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਵਾਲਿਟ 'ਤੇ ਭੇਜੋ 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uu
ਅਤੇ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਸੰਪਰਕ ਕਰੋ a94673838@proton.me
ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰੋ
ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਕੋਡ ਹੈ: '