Rar1 Ransomware

Rar1 Ransomware riktar sig mot sina offers data och via en krypteringsprocess gör den helt oanvändbar. Operatörerna av ransomware-hot använder de låsta filerna som ett sätt att pressa pengar från de berörda användarna eller organisationerna. Vanligtvis skannar denna skadliga programvara de infekterade systemen och krypterar sedan specifika filtyper, såsom dokument, foton, PDF-filer, arkiv, databaser och många andra.

När Rar1 låser en fil ändrar den också den filens ursprungliga namn. Faktum är att användare kommer att märka att nästan alla filer som är lagrade på de överträdda enheterna nu har namn som består av en slumpmässig sträng av tecken följt av '.rar1.' Hotet kommer också att leverera en textfil med namnet 'READ_TO_DECRYPT.TXT' till systemet.

Inuti hotets fil finns en relativt kort lösennota. Rar1 Ransomware berättar för sina offer att de kommer att behöva betala 2 Monero (XMR) mynt till cyberbrottslingarna. Vid det aktuella priset för just denna kryptovaluta är den begärda lösen cirka 300 $. Efter att ha överfört pengarna till den angivna kryptoplånboksadressen förväntas offren kontakta e-postadressen 'a94673838@proton.me'.

Den fullständiga texten i Rar1 Ransomwares meddelande är:

Dina filer har krypterats
Skicka 2 XMR till följande plånbok 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuT
Och efter betalning kontakta a94673838@proton.me
Skaffa lösenordet för att dekryptera filen
Din maskinkod är: '