Rar1 Ransomware ber om løsepenger i Monero
Rar1 er navnet som er gitt til en nyoppdaget stamme av filkrypterende skadelig programvare. Den nye varianten ser ikke ut til å tilhøre noen spesifikk større løsepengevarefamilie.
Rar1 krypterer filer på målsystemet når det har blitt distribuert på det. Filer kryptert av løsepengevaren blir ubrukelige. Berørte utvidelser inkluderer populære medie-, arkiv-, dokument- og databasefiltyper.
I motsetning til de fleste andre løsepengevarevarianter, endrer Rar1 fullstendig filnavnene til krypterte filer, og erstatter dem med randomiserte strenger av alfanumeriske tegn med tilsynelatende tilfeldige lengder. Når basisfilnavnet er endret, legges filtypen ".rar1" til. Det ser ikke ut til å være noen spesifikk sammenheng mellom den opprinnelige navnelengden på krypterte filer og de tilfeldige strengene de blir omdøpt til ved kryptering.
Løsepengeprogramvaren legger inn løsepengene sin i en fil som heter "READ_TO_DECRYPT.txt". Løseseddelen ber om betaling i kryptovaluta, nærmere bestemt 2 Monero-mynter.
Den fullstendige løsepengenotaen lyder som følger:
Filene dine er kryptert
Send 2 XMR til følgende lommebok [alfanumerisk streng]
Og etter lønn kontakt a94673838 på proton dot me
Få passordet for å dekryptere filen
Maskinkoden din er: