Rar1 Ransomware

Phần mềm Ransomware Rar1 nhắm mục tiêu vào dữ liệu của nạn nhân và thông qua một quy trình mã hóa khiến nó hoàn toàn không thể sử dụng được. Những kẻ điều hành các mối đe dọa ransomware sử dụng các tệp bị khóa như một cách để tống tiền những người dùng hoặc tổ chức bị ảnh hưởng. Thông thường, phần mềm độc hại này quét các hệ thống bị nhiễm và sau đó mã hóa các loại tệp cụ thể, chẳng hạn như tài liệu, ảnh, PDF, lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác.

Khi Rar1 khóa một tệp, nó cũng thay đổi hoàn toàn tên gốc của tệp đó. Thật vậy, người dùng sẽ nhận thấy rằng gần như tất cả các tệp được lưu trữ trên các thiết bị bị xâm phạm hiện có tên bao gồm một chuỗi ký tự ngẫu nhiên theo sau là '.rar1.' Mối đe dọa cũng sẽ gửi một tệp văn bản có tên 'READ_TO_DECRYPT.TXT' tới hệ thống.

Bên trong hồ sơ của mối đe dọa là một ghi chú tiền chuộc tương đối ngắn. Rar1 Ransomware nói với các nạn nhân của nó rằng họ sẽ phải trả 2 đồng Monero (XMR) cho tội phạm mạng. Với mức giá hiện tại của loại tiền điện tử cụ thể này, yêu cầu tiền chuộc là khoảng 300 đô la. Sau khi chuyển tiền đến địa chỉ ví tiền điện tử được cung cấp, các nạn nhân phải liên hệ với địa chỉ email 'a94673838@proton.me'.

Nội dung đầy đủ của thông điệp Rar1 Ransomware là:

' Các tệp của bạn đã được mã hóa
Gửi 2 XMR vào ví sau 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
Và sau khi thanh toán, liên hệ a94673838@proton.me
Lấy mật khẩu để giải mã tệp
Mã máy của bạn là: '