Rar1 Fidye Yazılımı

Rar1 Fidye Yazılımı, kurbanlarının verilerini hedefler ve bir şifreleme işlemi yoluyla bu verileri tamamen kullanılamaz hale getirir. Fidye yazılımı tehditlerinin operatörleri, kilitli dosyaları, etkilenen kullanıcılardan veya kuruluşlardan zorla para almanın bir yolu olarak kullanır. Tipik olarak, bu kötü amaçlı yazılım, etkilenen sistemleri tarar ve ardından belgeler, fotoğraflar, PDF'ler, arşivler, veritabanları ve diğerleri gibi belirli dosya türlerini şifreler.

Rar1 bir dosyayı kilitlediğinde, o dosyanın orijinal adını da tamamen değiştirir. Gerçekten de kullanıcılar, ihlal edilen cihazlarda depolanan neredeyse tüm dosyaların artık rastgele bir karakter dizisinden ve ardından '.rar1'den oluşan adlara sahip olduğunu fark edeceklerdir. Tehdit ayrıca sisteme 'READ_TO_DECRYPT.TXT' adlı bir metin dosyası gönderir.

Tehdit dosyasının içinde nispeten kısa bir fidye notu var. Rar1 Ransomware, kurbanlarına siber suçlulara 2 Monero (XMR) jeton ödemek zorunda kalacaklarını söyler. Bu belirli kripto para biriminin mevcut fiyatında, talep edilen fidye 300 dolar civarında. Fonları sağlanan kripto cüzdan adresine aktardıktan sonra, mağdurların 'a94673838@proton.me' e-posta adresiyle iletişime geçmeleri bekleniyor.

Rar1 Ransomware'in mesajının tam metni:

Dosyalarınız şifrelendi
Aşağıdaki cüzdana 2 XMR gönderin 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
Ve ödeme yaptıktan sonra a94673838@proton.me ile iletişime geçin.
Dosyanın şifresini çözmek için şifreyi alın
Makine kodunuz: '