Программа-вымогатель Rar1 требует выкуп в Monero

Rar1 — это имя, данное недавно обнаруженному штамму вредоносного ПО для шифрования файлов. Новый вариант, похоже, не принадлежит к какому-либо конкретному более крупному семейству программ-вымогателей.

Rar1 шифрует файлы в целевой системе после развертывания на ней. Файлы, зашифрованные программой-вымогателем, становятся непригодными для использования. Затронутые расширения включают популярные типы файлов мультимедиа, архивов, документов и баз данных.

В отличие от большинства других вариантов программ-вымогателей, Rar1 полностью меняет имена файлов зашифрованных файлов, заменяя их рандомизированными строками буквенно-цифровых символов с кажущейся случайной длиной. После изменения базового имени файла к нему добавляется расширение «.rar1». Кажется, нет какой-либо конкретной связи между исходной длиной имени зашифрованных файлов и случайными строками, в которые они переименовываются при шифровании.

Программа-вымогатель помещает примечание о выкупе в файл с именем «READ_TO_DECRYPT.txt». В записке о выкупе запрашивается оплата в криптовалюте, а точнее в 2 монетах Monero.

Полная записка о выкупе выглядит следующим образом:

Ваши файлы были зашифрованы

Отправьте 2 XMR на следующий кошелек [буквенно-цифровая строка]

И после оплаты свяжитесь со мной a94673838 в proton dot me

Получить пароль для расшифровки файла

Ваш машинный код: