Rar1 Ransomware bittet um Lösegeldzahlung in Monero
Rar1 ist der Name eines neu entdeckten Stamms von Malware zur Dateiverschlüsselung. Die neue Variante scheint keiner bestimmten größeren Ransomware-Familie anzugehören.
Rar1 verschlüsselt Dateien auf dem Zielsystem, sobald es darauf bereitgestellt wurde. Von der Ransomware verschlüsselte Dateien werden unbrauchbar. Zu den betroffenen Erweiterungen gehören beliebte Medien-, Archiv-, Dokument- und Datenbankdateitypen.
Im Gegensatz zu den meisten anderen Ransomware-Varianten ändert Rar1 die Dateinamen verschlüsselter Dateien vollständig und ersetzt sie durch zufällige Zeichenfolgen aus alphanumerischen Zeichen mit scheinbar zufälliger Länge. Sobald der Basisdateiname geändert wird, wird die Erweiterung „.rar1“ angehängt. Es scheint keine spezifische Verbindung zwischen der ursprünglichen Namenslänge verschlüsselter Dateien und den zufälligen Zeichenfolgen zu geben, in die sie bei der Verschlüsselung umbenannt werden.
Die Ransomware hinterlegt ihre Lösegeldforderung in einer Datei namens „READ_TO_DECRYPT.txt“. Die Lösegeldforderung verlangt die Zahlung in Kryptowährung, genauer gesagt 2 Monero-Münzen.
Die vollständige Lösegeldforderung lautet wie folgt:
Ihre Dateien wurden verschlüsselt
Senden Sie 2 XMR an die folgende Brieftasche [alphanumerische Zeichenfolge]
Und nachdem Sie bezahlt haben, kontaktieren Sie mich unter a94673838 bei Proton Dot
Holen Sie sich das Passwort, um die Datei zu entschlüsseln
Ihr Maschinencode lautet: