Программа-вымогатель Rar1

Программа-вымогатель Rar1 нацелена на данные своих жертв и с помощью процесса шифрования делает их полностью непригодными для использования. Операторы программ-вымогателей используют заблокированные файлы как способ вымогательства денег у пострадавших пользователей или организаций. Как правило, это вредоносное ПО сканирует зараженные системы, а затем шифрует определенные типы файлов, такие как документы, фотографии, PDF-файлы, архивы, базы данных и многие другие.

Когда Rar1 блокирует файл, он также полностью меняет исходное имя этого файла. Действительно, пользователи заметят, что почти все файлы, хранящиеся на взломанных устройствах, теперь имеют имена, состоящие из случайной последовательности символов, за которыми следует «.rar1». Угроза также доставляет в систему текстовый файл с именем READ_TO_DECRYPT.TXT.

Внутри файла угрозы находится относительно короткая записка о выкупе. Программа-вымогатель Rar1 сообщает своим жертвам, что им придется заплатить киберпреступникам 2 монеты Monero (XMR). При текущей цене этой конкретной криптовалюты требуемый выкуп составляет около 300 долларов. Ожидается, что после перевода средств на указанный адрес крипто-кошелька жертвы свяжутся с адресом электронной почты «a94673838@proton.me».

Полный текст сообщения Rar1 Ransomware:

' Ваши файлы были зашифрованы
Отправьте 2 XMR на следующий кошелек 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT.
А после оплаты пишите на a94673838@proton.me
Получить пароль для расшифровки файла
Ваш машинный код: '