A Rar1 Ransomware váltságdíj kifizetését kéri Monero nyelven
A Rar1 a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének elnevezése. Úgy tűnik, hogy az új változat nem tartozik egyetlen nagyobb ransomware családhoz sem.
A Rar1 titkosítja a fájlokat a célrendszeren, miután azt telepítették. A ransomware által kódolt fájlok használhatatlanná válnak. Az érintett kiterjesztések közé tartoznak a népszerű média-, archív-, dokumentum- és adatbázis-fájltípusok.
A legtöbb más zsarolóvírus-változattól eltérően a Rar1 teljesen megváltoztatja a titkosított fájlok fájlneveit, és véletlenszerűnek tűnő alfanumerikus karakterláncokra cseréli őket. Az alapfájlnév megváltoztatása után a „.rar1” kiterjesztés hozzá lesz fűzve. Úgy tűnik, hogy nincs konkrét kapcsolat a titkosított fájlok eredeti nevének hossza és a titkosításkor átnevező véletlenszerű karakterláncok között.
A zsarolóprogram egy "READ_TO_DECRYPT.txt" nevű fájlba helyezi a váltságdíj-jegyzetet. A váltságdíjban kriptovalutában, pontosabban 2 Monero érmében kell fizetni.
A teljes váltságdíj a következőképpen szól:
A fájljai titkosítva lettek
2 XMR küldése a következő tárcára [alfanumerikus karakterlánc]
Fizetés után pedig vegye fel a kapcsolatot a 94673838-as telefonszámmal a proton dot me-nél
Szerezze meg a jelszót a fájl visszafejtéséhez
A gép kódja: