Rar1 勒索軟件
Rar1 勒索軟件以受害者的數據為目標,並通過加密過程使其完全無法使用。勒索軟件威脅的運營商使用鎖定的文件作為向受影響的用戶或組織勒索金錢的一種方式。通常,此惡意軟件會掃描受感染的系統,然後加密特定的文件類型,例如文檔、照片、PDF、檔案、數據庫等。
當 Rar1 鎖定一個文件時,它也完全改變了該文件的原始名稱。事實上,用戶會注意到,幾乎所有存儲在被入侵設備上的文件現在都具有由隨機字符串和後跟“.rar1”組成的名稱。該威脅還將向系統發送一個名為“READ_TO_DECRYPT.TXT”的文本文件。
威脅文件內有一張相對較短的贖金票據。 Rar1 勒索軟件告訴受害者,他們必須向網絡犯罪分子支付 2 個門羅幣 (XMR)。以這種特定加密貨幣的當前價格計算,要求的贖金約為 300 美元。將資金轉移到提供的加密錢包地址後,受害者應聯繫“a94673838@proton.me”電子郵件地址。
Rar1 Ransomware 的消息全文為:
'您的文件已加密
發送 2 XMR 到以下錢包 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
付款後聯繫a94673838@proton.me
獲取解密文件的密碼
您的機器代碼是: '
