Rar1 是一種新發現的文件加密惡意軟件的名稱。新變種似乎不屬於任何特定的較大勒索軟件家族。
一旦在目標系統上部署 Rar1,它就會加密目標系統上的文件。被勒索軟件加擾的文件變得無法使用。受影響的擴展包括流行的媒體、存檔、文檔和數據庫文件類型。
與大多數其他勒索軟件變體不同,Rar1 完全改變了加密文件的文件名,用看似隨機長度的隨機字母數字字符串替換它們。更改基本文件名後,將附加“.rar1”擴展名。加密文件的原始名稱長度與加密時重命名為的隨機字符串之間似乎沒有任何特定聯繫。
勒索軟件將其贖金記錄存放在名為“READ_TO_DECRYPT.txt”的文件中。贖金票據要求以加密貨幣支付,更具體地說是 2 個門羅幣。
完整的贖金記錄如下:
您的文件已加密
向以下錢包發送 2 XMR [字母數字字符串]
付費後聯繫 a94673838 在質子點我
獲取解密文件的密碼
您的機器代碼是:
© 2017-2023 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
