Rar1 Ransomware

Rar1 Ransomware vizează datele victimelor sale și, printr-un proces de criptare, îl face complet inutilizabil. Operatorii de amenințări ransomware folosesc fișierele blocate ca o modalitate de a stoarce bani de la utilizatorii sau organizațiile afectate. De obicei, acest malware scanează sistemele infectate și apoi criptează anumite tipuri de fișiere, cum ar fi documente, fotografii, PDF-uri, arhive, baze de date și multe altele.

Când Rar1 blochează un fișier, schimbă complet și numele original al fișierului respectiv. Într-adevăr, utilizatorii vor observa că aproape toate fișierele stocate pe dispozitivele încălcate au acum nume care constau dintr-un șir aleatoriu de caractere urmat de „.rar1”. Amenințarea va livra, de asemenea, un fișier text numit „READ_TO_DECRYPT.TXT” către sistem.

În dosarul amenințării se află o notă de răscumpărare relativ scurtă. Rar1 Ransomware le spune victimelor că vor trebui să plătească 2 monede Monero (XMR) infractorilor cibernetici. La prețul actual al acestei criptomonede, răscumpărarea cerută este de aproximativ 300 USD. După transferul fondurilor la adresa cripto-portofel furnizată, victimele sunt așteptate să contacteze adresa de e-mail „a94673838@proton.me”.

Textul complet al mesajului Rar1 Ransomware este:

' Fișierele dvs. au fost criptate
Trimite 2 XMR la următorul portofel 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuT
Și după plată contactați a94673838@proton.me
Obțineți parola pentru a decripta fișierul
Codul mașinii dvs. este: '