Програми-вимагачі Rar1

Програма-вимагач Rar1 націлена на дані своїх жертв і за допомогою процесу шифрування робить їх повністю непридатними. Оператори програм-вимагачів використовують заблоковані файли як спосіб виманити гроші у постраждалих користувачів або організацій. Як правило, це зловмисне програмне забезпечення сканує заражені системи, а потім шифрує певні типи файлів, такі як документи, фотографії, PDF-файли, архіви, бази даних і багато інших.

Коли Rar1 блокує файл, він також повністю змінює оригінальну назву файлу. Дійсно, користувачі помітять, що майже всі файли, що зберігаються на зламаних пристроях, тепер мають назви, що складаються з випадкового рядка символів, за якими йде «.rar1». Загроза також доставить текстовий файл під назвою «READ_TO_DECRYPT.TXT» до системи.

У файлі погрози міститься відносно коротка записка про викуп. Програма-вимагач Rar1 повідомляє своїм жертвам, що їм доведеться заплатити 2 монети Monero (XMR) кіберзлочинцям. За нинішньою ціною цієї конкретної криптовалюти вимагається викуп близько 300 доларів. Очікується, що після переказу коштів на надану адресу криптогаманця жертви зв’яжуться з електронною адресою «a94673838@proton.me».

Повний текст повідомлення Rar1 Ransomware:

Ваші файли зашифровано
Надішліть 2 XMR на такий гаманець 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
А після оплати пишіть на a94673838@proton.me
Отримайте пароль для розшифровки файлу
Ваш машинний код: '