Rar1 Ransomware

Rar1 Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและผ่านกระบวนการเข้ารหัสทำให้ไม่สามารถใช้งานได้อย่างสมบูรณ์ ผู้ดำเนินการภัยคุกคามจากแรนซัมแวร์ใช้ไฟล์ที่ถูกล็อคเพื่อรีดไถเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ โดยทั่วไปแล้ว มัลแวร์นี้จะสแกนระบบที่ติดไวรัสแล้วเข้ารหัสไฟล์บางประเภท เช่น เอกสาร รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมาย

เมื่อ Rar1 ล็อกไฟล์ มันจะเปลี่ยนชื่อดั้งเดิมของไฟล์นั้นโดยสมบูรณ์ อันที่จริง ผู้ใช้จะสังเกตเห็นว่าไฟล์เกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดขณะนี้มีชื่อที่ประกอบด้วยสตริงอักขระแบบสุ่มตามด้วย '.rar1' ภัยคุกคามจะส่งไฟล์ข้อความชื่อ 'READ_TO_DECRYPT.TXT' ไปยังระบบ

ภายในไฟล์ของภัยคุกคามนั้นมีหมายเหตุเรียกค่าไถ่ที่ค่อนข้างสั้น Rar1 Ransomware บอกเหยื่อว่าพวกเขาจะต้องจ่าย 2 เหรียญ Monero (XMR) ให้กับอาชญากรไซเบอร์ ที่ราคาปัจจุบันของสกุลเงินดิจิทัลเฉพาะนี้ ค่าไถ่ที่ต้องการอยู่ที่ประมาณ 300 ดอลลาร์ หลังจากโอนเงินไปยังที่อยู่ crypto-wallet ที่ให้มา เหยื่อจะต้องติดต่อที่อยู่อีเมล 'a94673838@proton.me'

ข้อความทั้งหมดของ Rar1 Ransomware คือ:

' ไฟล์ของคุณได้รับการเข้ารหัสแล้ว
ส่ง 2 XMR ไปยังกระเป๋าเงินต่อไปนี้ 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
และหลังชำระเงินติดต่อ a94673838@proton.me
รับรหัสผ่านเพื่อถอดรหัสไฟล์
รหัสเครื่องของคุณคือ : '