Rar1 Ransomware pede pagamento de resgate em Monero

Rar1 é o nome dado a uma variedade recém-descoberta de malware de criptografia de arquivos. A nova variante não parece pertencer a nenhuma família de ransomware maior específica.

O Rar1 criptografa arquivos no sistema de destino depois de implantado nele. Os arquivos codificados pelo ransomware tornam-se inutilizáveis. As extensões afetadas incluem mídias populares, arquivos, documentos e tipos de arquivos de banco de dados.

Ao contrário da maioria das outras variantes de ransomware, o Rar1 altera completamente os nomes dos arquivos criptografados, substituindo-os por sequências aleatórias de caracteres alfanuméricos com comprimentos aparentemente aleatórios. Uma vez que o nome do arquivo base é alterado, a extensão ".rar1" é anexada. Não parece haver nenhuma conexão específica entre o comprimento do nome original dos arquivos criptografados e as strings aleatórias para as quais eles são renomeados na criptografia.

O ransomware deposita sua nota de resgate dentro de um arquivo chamado "READ_TO_DECRYPT.txt". A nota de resgate pede pagamento em criptomoeda, mais especificamente 2 moedas Monero.

A nota de resgate completa é a seguinte:

Seus arquivos foram criptografados

Envie 2 XMR para a seguinte carteira [string alfanumérica]

E depois de pagar entre em contato com a94673838 no proton dot me

Obtenha a senha para descriptografar o arquivo

Seu código de máquina é: