Rar1 Ransomware bittet um Lösegeldzahlung in Monero

Cryptocurrency Stolen After The Outlook Breach

Rar1 ist der Name eines neu entdeckten Stamms von Malware zur Dateiverschlüsselung. Die neue Variante scheint keiner bestimmten größeren Ransomware-Familie anzugehören.

Rar1 verschlüsselt Dateien auf dem Zielsystem, sobald es darauf bereitgestellt wurde. Von der Ransomware verschlüsselte Dateien werden unbrauchbar. Zu den betroffenen Erweiterungen gehören beliebte Medien-, Archiv-, Dokument- und Datenbankdateitypen.

Im Gegensatz zu den meisten anderen Ransomware-Varianten ändert Rar1 die Dateinamen verschlüsselter Dateien vollständig und ersetzt sie durch zufällige Zeichenfolgen aus alphanumerischen Zeichen mit scheinbar zufälliger Länge. Sobald der Basisdateiname geändert wird, wird die Erweiterung „.rar1“ angehängt. Es scheint keine spezifische Verbindung zwischen der ursprünglichen Namenslänge verschlüsselter Dateien und den zufälligen Zeichenfolgen zu geben, in die sie bei der Verschlüsselung umbenannt werden.

Die Ransomware hinterlegt ihre Lösegeldforderung in einer Datei namens „READ_TO_DECRYPT.txt“. Die Lösegeldforderung verlangt die Zahlung in Kryptowährung, genauer gesagt 2 Monero-Münzen.

Die vollständige Lösegeldforderung lautet wie folgt:

Ihre Dateien wurden verschlüsselt

Senden Sie 2 XMR an die folgende Brieftasche [alphanumerische Zeichenfolge]

Und nachdem Sie bezahlt haben, kontaktieren Sie mich unter a94673838 bei Proton Dot

Holen Sie sich das Passwort, um die Datei zu entschlüsseln

Ihr Maschinencode lautet:

August 19, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.