Рар1 Рансомваре

Рар1 Рансомваре циља на податке својих жртава и путем процеса шифровања их чини потпуно неупотребљивим. Оператери претњи рансомваре-а користе закључане датотеке као начин да изнуде новац од погођених корисника или организација. Типично, овај малвер скенира заражене системе, а затим шифрује одређене типове датотека, као што су документи, фотографије, ПДФ-ови, архиве, базе података и многе друге.

Када Рар1 закључа датотеку, он такође потпуно мења оригинално име те датотеке. Заиста, корисници ће приметити да скоро све датотеке ускладиштене на оштећеним уређајима сада имају имена која се састоје од насумичних низова знакова праћених „.рар1“. Претња ће такође доставити текстуалну датотеку под називом „РЕАД_ТО_ДЕЦРИПТ.ТКСТ“ систему.

Унутар досијеа претње налази се релативно кратка порука о откупнини. Рар1 Рансомваре говори својим жртвама да ће морати да плате 2 Монеро (КСМР) новчића сајбер криминалцима. По тренутној цени ове конкретне криптовалуте, тражена откупнина је око 300 долара. Након трансфера средстава на достављену адресу крипто-новчаника, од жртава се очекује да контактирају адресу е-поште „а94673838@протон.ме“.

Пун текст поруке Рар1 Рансомваре-а је:

' Ваше датотеке су шифроване
Пошаљите 2 КСМР на следећи новчаник 46аУсХцЦС9КСУу8ц3вуиКсбвг6крцувеГцАВВЈЛд14НнЦЗПо 2уКкг8ФддхЈЗјУхс1д1ВХБхдцкВвЕАедКир3акКс4вЈ5х8уу
И након уплате контактирајте а94673838@протон.ме
Узмите лозинку за дешифровање датотеке
Ваш машински код је: '