Rar1 勒索软件
Rar1 勒索软件以受害者的数据为目标,并通过加密过程使其完全无法使用。勒索软件威胁的运营商使用锁定的文件作为向受影响的用户或组织勒索金钱的一种方式。通常,此恶意软件会扫描受感染的系统,然后加密特定的文件类型,例如文档、照片、PDF、档案、数据库等。
当 Rar1 锁定一个文件时,它也完全改变了该文件的原始名称。事实上,用户会注意到,几乎所有存储在被入侵设备上的文件现在都具有由随机字符串和后跟“.rar1”组成的名称。该威胁还将向系统发送一个名为“READ_TO_DECRYPT.TXT”的文本文件。
威胁文件内有一张相对较短的赎金票据。 Rar1 勒索软件告诉受害者,他们必须向网络犯罪分子支付 2 个 Monero (XMR) 硬币。以这种特定加密货币的当前价格,要求的赎金约为 300 美元。将资金转移到提供的加密钱包地址后,受害者应联系“a94673838@proton.me”电子邮件地址。
Rar1 Ransomware 的消息全文为:
'您的文件已加密
发送 2 XMR 到以下钱包 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
付款后联系a94673838@proton.me
获取解密文件的密码
您的机器代码是: '
