Rar1 Ransomware chiede il pagamento del riscatto in Monero

Rar1 è il nome dato a un ceppo di malware per la crittografia dei file appena scoperto. La nuova variante non sembra appartenere a nessuna specifica famiglia di ransomware più ampia.

Rar1 crittografa i file sul sistema di destinazione una volta che è stato distribuito su di esso. I file criptati dal ransomware diventano inutilizzabili. Le estensioni interessate includono i più diffusi tipi di file multimediali, archivi, documenti e database.

A differenza della maggior parte delle altre varianti di ransomware, Rar1 cambia completamente i nomi dei file crittografati, sostituendoli con stringhe casuali di caratteri alfanumerici con lunghezze apparentemente casuali. Una volta modificato il nome del file di base, viene aggiunta l'estensione ".rar1". Non sembra esserci alcuna connessione specifica tra la lunghezza del nome originale dei file crittografati e le stringhe casuali in cui vengono rinominati al momento della crittografia.

Il ransomware deposita la richiesta di riscatto all'interno di un file denominato "READ_TO_DECRYPT.txt". La richiesta di riscatto richiede il pagamento in criptovaluta, più precisamente 2 monete Monero.

La richiesta di riscatto completa è la seguente:

I tuoi file sono stati crittografati

Invia 2 XMR al seguente portafoglio [stringa alfanumerica]

E dopo aver pagato contatta a94673838 a proton dot me

Ottieni la password per decrittografare il file

Il tuo codice macchina è: