A Rar1 Ransomware váltságdíj kifizetését kéri Monero nyelven

A Rar1 a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének elnevezése. Úgy tűnik, hogy az új változat nem tartozik egyetlen nagyobb ransomware családhoz sem.

A Rar1 titkosítja a fájlokat a célrendszeren, miután azt telepítették. A ransomware által kódolt fájlok használhatatlanná válnak. Az érintett kiterjesztések közé tartoznak a népszerű média-, archív-, dokumentum- és adatbázis-fájltípusok.

A legtöbb más zsarolóvírus-változattól eltérően a Rar1 teljesen megváltoztatja a titkosított fájlok fájlneveit, és véletlenszerűnek tűnő alfanumerikus karakterláncokra cseréli őket. Az alapfájlnév megváltoztatása után a „.rar1” kiterjesztés hozzá lesz fűzve. Úgy tűnik, hogy nincs konkrét kapcsolat a titkosított fájlok eredeti nevének hossza és a titkosításkor átnevező véletlenszerű karakterláncok között.

A zsarolóprogram egy "READ_TO_DECRYPT.txt" nevű fájlba helyezi a váltságdíj-jegyzetet. A váltságdíjban kriptovalutában, pontosabban 2 Monero érmében kell fizetni.

A teljes váltságdíj a következőképpen szól:

A fájljai titkosítva lettek

2 XMR küldése a következő tárcára [alfanumerikus karakterlánc]

Fizetés után pedig vegye fel a kapcsolatot a 94673838-as telefonszámmal a proton dot me-nél

Szerezze meg a jelszót a fájl visszafejtéséhez

A gép kódja: