Rar1 Ransomware

O Rar1 Ransomware tem como alvo os dados de suas vítimas e, por meio de um processo de criptografia, o torna completamente inutilizável. Os operadores de ameaças de ransomware usam os arquivos bloqueados como forma de extorquir dinheiro dos usuários ou organizações afetadas. Normalmente, esse malware verifica os sistemas infectados e criptografa tipos de arquivos específicos, como documentos, fotos, PDFs, arquivos, bancos de dados e muitos outros.

Quando o Rar1 bloqueia um arquivo, ele também altera completamente o nome original desse arquivo. De fato, os usuários perceberão que quase todos os arquivos armazenados nos dispositivos violados agora têm nomes que consistem em uma sequência aleatória de caracteres seguida por '.rar1'. A ameaça também entregará um arquivo de texto chamado 'READ_TO_DECRYPT.TXT' ao sistema.

Dentro do arquivo da ameaça há uma nota de resgate relativamente curta. O Rar1 Ransomware diz às suas vítimas que elas terão que pagar 2 moedas Monero (XMR) aos cibercriminosos. Ao preço atual dessa criptomoeda em particular, o resgate exigido é de cerca de US$300. Depois de transferir os fundos para o endereço de carteira criptográfica fornecido, espera-se que as vítimas entrem em contato com o endereço de e-mail 'a94673838@proton.me'.

O texto completo da mensagem do Rar1 Ransomware é:

'Seus arquivos foram criptografados
Envie 2 XMR para a seguinte carteira 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
E após o pagamento entre em contato com a94673838@proton.me
Obtenha a senha para descriptografar o arquivo
Seu código de máquina é:'