Ransomware Rar1 prosi o zapłatę okupu w Monero

Rar1 to nazwa nadana nowo odkrytej odmianie złośliwego oprogramowania szyfrującego pliki. Nowy wariant nie wydaje się należeć do żadnej konkretnej, większej rodziny oprogramowania ransomware.

Rar1 szyfruje pliki w systemie docelowym po jego wdrożeniu. Pliki zaszyfrowane przez oprogramowanie ransomware stają się bezużyteczne. Rozszerzenia, których dotyczy problem, obejmują popularne typy plików multimedialnych, archiwów, dokumentów i baz danych.

W przeciwieństwie do większości innych wariantów ransomware, Rar1 całkowicie zmienia nazwy zaszyfrowanych plików, zastępując je losowymi ciągami znaków alfanumerycznych o pozornie losowej długości. Po zmianie nazwy pliku podstawowego dołączane jest rozszerzenie „.rar1”. Wydaje się, że nie ma żadnego konkretnego związku między oryginalną długością nazwy zaszyfrowanych plików a losowymi ciągami, na które są zmieniane po zaszyfrowaniu.

Oprogramowanie ransomware umieszcza żądanie okupu w pliku o nazwie „READ_TO_DECRYPT.txt”. Nota okupu prosi o zapłatę w kryptowalucie, a dokładniej 2 monety Monero.

Pełna notatka dotycząca okupu brzmi następująco:

Twoje pliki zostały zaszyfrowane

Wyślij 2 XMR do następującego portfela [ciąg alfanumeryczny]

A po zapłaceniu skontaktuj się z a94673838 w proton dot me

Uzyskaj hasło, aby odszyfrować plik

Twój kod maszynowy to: