Rançongiciel Rar1

Le Rar1 Ransomware cible les données de ses victimes et via un processus de cryptage le rend complètement inutilisable. Les opérateurs de menaces de rançongiciels utilisent les fichiers verrouillés pour extorquer de l'argent aux utilisateurs ou aux organisations concernés. En règle générale, ce logiciel malveillant analyse les systèmes infectés, puis crypte des types de fichiers spécifiques, tels que des documents, des photos, des fichiers PDF, des archives, des bases de données et bien d'autres.

Lorsque le Rar1 verrouille un fichier, il modifie également complètement le nom d'origine de ce fichier. En effet, les utilisateurs remarqueront que presque tous les fichiers stockés sur les appareils piratés portent désormais des noms composés d'une chaîne de caractères aléatoire suivie de ".rar1". La menace fournira également un fichier texte nommé 'READ_TO_DECRYPT.TXT' au système.

À l'intérieur du fichier de la menace se trouve une note de rançon relativement courte. Le Rar1 Ransomware dit à ses victimes qu'elles devront payer 2 pièces Monero (XMR) aux cybercriminels. Au prix actuel de cette crypto-monnaie particulière, la rançon demandée est d'environ 300 $. Après avoir transféré les fonds à l'adresse de portefeuille cryptographique fournie, les victimes doivent contacter l'adresse e-mail "a94673838@proton.me".

Le texte intégral du message de Rar1 Ransomware est :

' Vos fichiers ont été cryptés
Envoyez 2 XMR au portefeuille suivant 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
Et après avoir payé, contactez a94673838@proton.me
Obtenir le mot de passe pour décrypter le fichier
Votre code machine est : '