Программа-вымогатель Rar1 требует выкуп в Monero
Rar1 — это имя, данное недавно обнаруженному штамму вредоносного ПО для шифрования файлов. Новый вариант, похоже, не принадлежит к какому-либо конкретному более крупному семейству программ-вымогателей.
Rar1 шифрует файлы в целевой системе после развертывания на ней. Файлы, зашифрованные программой-вымогателем, становятся непригодными для использования. Затронутые расширения включают популярные типы файлов мультимедиа, архивов, документов и баз данных.
В отличие от большинства других вариантов программ-вымогателей, Rar1 полностью меняет имена файлов зашифрованных файлов, заменяя их рандомизированными строками буквенно-цифровых символов с кажущейся случайной длиной. После изменения базового имени файла к нему добавляется расширение «.rar1». Кажется, нет какой-либо конкретной связи между исходной длиной имени зашифрованных файлов и случайными строками, в которые они переименовываются при шифровании.
Программа-вымогатель помещает примечание о выкупе в файл с именем «READ_TO_DECRYPT.txt». В записке о выкупе запрашивается оплата в криптовалюте, а точнее в 2 монетах Monero.
Полная записка о выкупе выглядит следующим образом:
Ваши файлы были зашифрованы
Отправьте 2 XMR на следующий кошелек [буквенно-цифровая строка]
И после оплаты свяжитесь со мной a94673838 в proton dot me
Получить пароль для расшифровки файла
Ваш машинный код: