Rar1 Ransomware

Izsiljevalska programska oprema Rar1 cilja na podatke svojih žrtev in jih prek postopka šifriranja naredi popolnoma neuporabne. Operaterji ransomware groženj uporabljajo zaklenjene datoteke kot način za izsiljevanje denarja od prizadetih uporabnikov ali organizacij. Običajno ta zlonamerna programska oprema pregleda okužene sisteme in nato šifrira določene vrste datotek, kot so dokumenti, fotografije, PDF-ji, arhivi, baze podatkov in številne druge.

Ko Rar1 zaklene datoteko, popolnoma spremeni tudi prvotno ime te datoteke. Uporabniki bodo dejansko opazili, da imajo skoraj vse datoteke, shranjene na napravah z vdorom, zdaj imena, sestavljena iz naključnega niza znakov, ki mu sledi ».rar1«. Grožnja bo sistemu dostavila tudi besedilno datoteko z imenom 'READ_TO_DECRYPT.TXT'.

Znotraj datoteke grožnje je razmeroma kratko obvestilo o odkupnini. Izsiljevalska programska oprema Rar1 svojim žrtvam sporoči, da bodo morale kiberkriminalcem plačati 2 kovanca Monero (XMR). Pri trenutni ceni te posebne kriptovalute je zahtevana odkupnina okoli 300 dolarjev. Po prenosu sredstev na navedeni naslov kriptodenarnice se pričakuje, da bodo žrtve stopile v stik z e-poštnim naslovom 'a94673838@proton.me'.

Celotno besedilo sporočila Rar1 Ransomware je:

' Vaše datoteke so bile šifrirane
Pošljite 2 XMR v naslednjo denarnico 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
In po plačilu kontaktirajte a94673838@proton.me
Pridobite geslo za dešifriranje datoteke
Vaša strojna koda je: '