Το Rar1 Ransomware ζητά πληρωμή λύτρων στο Monero
Το Rar1 είναι το όνομα που δόθηκε σε ένα νέο στέλεχος κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Η νέα παραλλαγή δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη μεγαλύτερη οικογένεια ransomware.
Το Rar1 κρυπτογραφεί τα αρχεία στο σύστημα προορισμού αφού έχει αναπτυχθεί σε αυτό. Τα αρχεία που κωδικοποιούνται από το ransomware γίνονται άχρηστα. Οι επηρεαζόμενες επεκτάσεις περιλαμβάνουν δημοφιλείς τύπους αρχείων πολυμέσων, αρχείων, εγγράφων και βάσεων δεδομένων.
Σε αντίθεση με τις περισσότερες άλλες παραλλαγές ransomware, το Rar1 αλλάζει εντελώς τα ονόματα αρχείων των κρυπτογραφημένων αρχείων, αντικαθιστώντας τα με τυχαιοποιημένες σειρές αλφαριθμητικών χαρακτήρων με φαινομενικά τυχαία μήκη. Μόλις αλλάξει το όνομα του βασικού αρχείου, προστίθεται η επέκταση ".rar1". Δεν φαίνεται να υπάρχει κάποια συγκεκριμένη σύνδεση μεταξύ του αρχικού μήκους του ονόματος των κρυπτογραφημένων αρχείων και των τυχαίων συμβολοσειρών στις οποίες μετονομάζονται κατά την κρυπτογράφηση.
Το ransomware καταθέτει τη σημείωση λύτρων του μέσα σε ένα αρχείο που ονομάζεται "READ_TO_DECRYPT.txt". Το σημείωμα λύτρων ζητά πληρωμή σε κρυπτονομίσματα, πιο συγκεκριμένα 2 νομίσματα Monero.
Το πλήρες σημείωμα λύτρων έχει ως εξής:
Τα αρχεία σας έχουν κρυπτογραφηθεί
Στείλτε 2 XMR στο παρακάτω πορτοφόλι [αλφαριθμητική συμβολοσειρά]
Και μετά την πληρωμή επικοινωνήστε με a94673838 στο proton dot me
Λάβετε τον κωδικό πρόσβασης για την αποκρυπτογράφηση του αρχείου
Ο κωδικός του μηχανήματος σας είναι: