Ransomware Rar1

Ransomware Rar1 atakuje dane swoich ofiar, a poprzez proces szyfrowania czyni go całkowicie bezużytecznym. Operatorzy zagrożeń ransomware wykorzystują zablokowane pliki jako sposób na wyłudzanie pieniędzy od zaatakowanych użytkowników lub organizacji. Zazwyczaj złośliwe oprogramowanie skanuje zainfekowane systemy, a następnie szyfruje określone typy plików, takie jak dokumenty, zdjęcia, pliki PDF, archiwa, bazy danych i wiele innych.

Gdy Rar1 blokuje plik, całkowicie zmienia również oryginalną nazwę tego pliku. Rzeczywiście, użytkownicy zauważą, że prawie wszystkie pliki przechowywane na złamanych urządzeniach mają teraz nazwy składające się z losowego ciągu znaków, po którym następuje „.rar1”. Zagrożenie dostarczy również do systemu plik tekstowy o nazwie „READ_TO_DECRYPT.TXT”.

Wewnątrz pliku zagrożenia znajduje się stosunkowo krótka notatka dotycząca okupu. Ransomware Rar1 informuje swoje ofiary, że będą musiały zapłacić cyberprzestępcom 2 monety Monero (XMR). Przy obecnej cenie tej konkretnej kryptowaluty żądany okup wynosi około 300 USD. Po przelaniu środków na podany adres portfela kryptograficznego ofiary powinny skontaktować się z adresem e-mail „a94673838@proton.me”.

Pełny tekst wiadomości Rar1 Ransomware to:

' Twoje pliki zostały zaszyfrowane
Wyślij 2 XMR na następujący portfel 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuT
A po zapłaceniu skontaktuj się z a94673838@proton.me
Uzyskaj hasło, aby odszyfrować plik
Twój kod maszynowy to: '