Rar1 ランサムウェア

Rar1 ランサムウェアは被害者のデータを標的とし、暗号化プロセスを介して完全に使用不能にします。ランサムウェアの脅威のオペレーターは、ロックされたファイルを使用して、影響を受けるユーザーや組織から金銭を強要します。通常、このマルウェアは感染したシステムをスキャンし、ドキュメント、写真、PDF、アーカイブ、データベースなどの特定のファイル タイプを暗号化します。

Rar1 がファイルをロックすると、そのファイルの元の名前も完全に変更されます。実際、侵害されたデバイスに保存されているほぼすべてのファイルが、ランダムな文字列の後に「.rar1」が続く名前になっていることにユーザーは気付くでしょう。この脅威は、「READ_TO_DECRYPT.TXT」という名前のテキスト ファイルもシステムに配信します。

脅威のファイル内には、比較的短い身代金メモがあります。 Rar1 ランサムウェアは、サイバー犯罪者に 2 つの Monero (XMR) コインを支払う必要があることを被害者に伝えます。この特定の暗号通貨の現在の価格では、要求される身代金は約 300 ドルです。提供された暗号ウォレット アドレスに資金を転送した後、被害者は「a94673838@proton.me」メール アドレスに連絡する必要があります。

Rar1 ランサムウェアのメッセージの全文は次のとおりです。

'ファイルは暗号化されました
2 XMR を次のウォレット 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT に送信します。
そして支払い後、a94673838@proton.meに連絡してください
ファイルを復号化するためのパスワードを取得する
あなたのマシンコードは: '