Rar1-Ransomware

Die Rar1 Ransomware zielt auf die Daten ihrer Opfer ab und macht sie durch einen Verschlüsselungsprozess vollständig unbrauchbar. Die Betreiber von Ransomware-Bedrohungen nutzen die gesperrten Dateien, um Geld von den betroffenen Benutzern oder Organisationen zu erpressen. Typischerweise scannt diese Malware die infizierten Systeme und verschlüsselt dann bestimmte Dateitypen wie Dokumente, Fotos, PDFs, Archive, Datenbanken und viele andere.

Wenn Rar1 eine Datei sperrt, ändert es auch den ursprünglichen Namen dieser Datei vollständig. Tatsächlich werden Benutzer feststellen, dass fast alle Dateien, die auf den betroffenen Geräten gespeichert sind, jetzt Namen haben, die aus einer zufälligen Zeichenkette gefolgt von „.rar1“ bestehen. Die Bedrohung liefert auch eine Textdatei mit dem Namen „READ_TO_DECRYPT.TXT“ an das System.

In der Datei der Bedrohung befindet sich eine relativ kurze Lösegeldforderung. Die Rar1 Ransomware teilt ihren Opfern mit, dass sie den Cyberkriminellen 2 Monero (XMR)-Münzen zahlen müssen. Beim aktuellen Preis dieser speziellen Kryptowährung beträgt das geforderte Lösegeld rund 300 US-Dollar. Nach der Überweisung des Geldes an die angegebene Krypto-Wallet-Adresse wird von den Opfern erwartet, dass sie sich an die E-Mail-Adresse „a94673838@proton.me“ wenden.

Der vollständige Text der Nachricht von Rar1 Ransomware lautet:

' Ihre Dateien wurden verschlüsselt
Senden Sie 2 XMR an die folgende Brieftasche 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
Und nach Bezahlung kontaktieren Sie a94673838@proton.me
Holen Sie sich das Passwort, um die Datei zu entschlüsseln
Ihr Maschinencode lautet: '