Rar1 Ransomware prašo sumokėti išpirką Monero

Rar1 yra pavadinimas, suteiktas naujai atrastai failus šifruojančios kenkėjiškos programos atmainai. Atrodo, kad naujasis variantas nepriklauso jokiai konkrečiai didesnei išpirkos programų šeimai.

Rar1 užšifruoja tikslinėje sistemoje esančius failus, kai jie joje yra įdiegti. Išpirkos reikalaujančios programos užšifruoti failai tampa netinkami naudoti. Paveikti plėtiniai apima populiarių laikmenų, archyvų, dokumentų ir duomenų bazių failų tipus.

Skirtingai nuo daugelio kitų išpirkos reikalaujančių programų variantų, Rar1 visiškai pakeičia šifruotų failų pavadinimus, pakeičiant juos atsitiktinių imčių raidžių ir skaitmeninių simbolių eilutėmis, kurių ilgis atrodo atsitiktinis. Pakeitus pagrindinio failo pavadinimą, pridedamas plėtinys ".rar1". Atrodo, kad nėra jokio konkretaus ryšio tarp pradinio šifruotų failų pavadinimo ilgio ir atsitiktinių eilučių, į kurias jie pervardijami šifruojant.

Išpirkos reikalaujanti programa įdeda savo išpirkos raštelį į failą, pavadintą "READ_TO_DECRYPT.txt". Išpirkos kupiūroje prašoma sumokėti kriptovaliuta, tiksliau 2 Monero monetomis.

Visas išpirkos raštas yra toks:

Jūsų failai buvo užšifruoti

Siųsti 2 XMR į šią piniginę [raidinė ir skaitmeninė eilutė]

Ir sumokėję susisiekite telefonu 94673838 adresu proton dot me

Gaukite slaptažodį, kad iššifruotumėte failą

Jūsų mašinos kodas yra: