Rar1 Ransomware

Rar1 Ransomware synon të dhënat e viktimave të tij dhe nëpërmjet një procesi kriptimi e bën atë plotësisht të papërdorshëm. Operatorët e kërcënimeve të ransomware përdorin skedarët e kyçur si një mënyrë për të zhvatur para nga përdoruesit ose organizatat e prekura. Në mënyrë tipike, ky malware skanon sistemet e infektuara dhe më pas kodon lloje specifike skedarësh, si dokumente, foto, PDF, arkiva, baza të të dhënave dhe shumë të tjera.

Kur Rar1 bllokon një skedar, ai gjithashtu ndryshon plotësisht emrin origjinal të atij skedari. Në të vërtetë, përdoruesit do të vërejnë se pothuajse të gjithë skedarët e ruajtur në pajisjet e dëmtuara tani kanë emra të përbërë nga një varg karakteresh të rastësishme të ndjekur nga '.rar1.' Kërcënimi gjithashtu do të dërgojë një skedar teksti të quajtur 'READ_TO_DECRYPT.TXT' në sistem.

Brenda dosjes së kërcënimit është një shënim relativisht i shkurtër shpërblimi. Rar1 Ransomware u thotë viktimave të tij se do të duhet t'u paguajnë 2 monedha Monero (XMR) kriminelëve kibernetikë. Me çmimin aktual të kësaj kriptomonedhe të veçantë, shpërblimi i kërkuar është rreth 300 dollarë. Pas transferimit të fondeve në adresën e dhënë të kripto-portofolit, viktimat pritet të kontaktojnë adresën e emailit 'a94673838@proton.me'.

Teksti i plotë i mesazhit të Rar1 Ransomware është:

' Skedarët tuaj janë të koduar
Dërgo 2 XMR në portofolin e mëposhtëm 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8u
Dhe pas pagesës kontaktoni a94673838@proton.me
Merrni fjalëkalimin për të deshifruar skedarin
Kodi juaj i makinës është: