Rar1 Ransomware demande le paiement d'une rançon dans Monero

Rar1 est le nom donné à une nouvelle souche de logiciels malveillants de cryptage de fichiers. La nouvelle variante ne semble pas appartenir à une grande famille spécifique de ransomwares.

Rar1 chiffre les fichiers sur le système cible une fois qu'il y a été déployé. Les fichiers brouillés par le rançongiciel deviennent inutilisables. Les extensions concernées incluent les types de fichiers populaires de médias, d'archives, de documents et de bases de données.

Contrairement à la plupart des autres variantes de rançongiciels, Rar1 modifie complètement les noms de fichiers des fichiers cryptés, les remplaçant par des chaînes aléatoires de caractères alphanumériques avec des longueurs apparemment aléatoires. Une fois le nom du fichier de base modifié, l'extension ".rar1" est ajoutée. Il ne semble pas y avoir de lien spécifique entre la longueur du nom d'origine des fichiers cryptés et les chaînes aléatoires auxquelles ils sont renommés lors du cryptage.

Le ransomware dépose sa note de rançon dans un fichier nommé "READ_TO_DECRYPT.txt". La note de rançon demande un paiement en crypto-monnaie, plus précisément 2 pièces Monero.

La note de rançon complète se présente comme suit :

Vos fichiers ont été cryptés

Envoyez 2 XMR au portefeuille suivant [chaîne alphanumérique]

Et après avoir payé, contactez a94673838 au proton dot me

Obtenir le mot de passe pour décrypter le fichier

Votre code machine est :