Rar1 Ransomware

Rar1 Ransomware sa zameriava na údaje svojich obetí a prostredníctvom procesu šifrovania ich robí úplne nepoužiteľnými. Prevádzkovatelia hrozieb ransomvéru používajú uzamknuté súbory ako spôsob, ako vymámiť peniaze od dotknutých používateľov alebo organizácií. Tento malvér zvyčajne skenuje infikované systémy a potom šifruje konkrétne typy súborov, ako sú dokumenty, fotografie, súbory PDF, archívy, databázy a mnoho ďalších.

Keď Rar1 uzamkne súbor, úplne zmení aj pôvodný názov súboru. Používatelia si skutočne všimnú, že takmer všetky súbory uložené na napadnutých zariadeniach majú teraz názvy pozostávajúce z náhodného reťazca znakov, za ktorým nasleduje „.rar1“. Hrozba tiež doručí do systému textový súbor s názvom 'READ_TO_DECRYPT.TXT'.

Vo vnútri súboru hrozby je relatívne krátka poznámka o výkupnom. Rar1 Ransomware hovorí svojim obetiam, že budú musieť zaplatiť 2 mince Monero (XMR) kyberzločincom. Pri súčasnej cene tejto konkrétnej kryptomeny sa požadované výkupné pohybuje okolo 300 dolárov. Po prevode prostriedkov na poskytnutú adresu kryptopeňaženky sa očakáva, že obete budú kontaktovať e-mailovú adresu 'a94673838@proton.me'.

Úplný text správy Rar1 Ransomware je:

' Vaše súbory boli zašifrované
Pošlite 2 XMR do nasledujúcej peňaženky 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
A po zaplatení kontaktujte a94673838@proton.me
Získajte heslo na dešifrovanie súboru
Váš strojový kód je: '