Rar1 Ransomware

El Rar1 Ransomware apunta a los datos de sus víctimas y, a través de un proceso de cifrado, los vuelve completamente inutilizables. Los operadores de amenazas de ransomware utilizan los archivos bloqueados como una forma de extorsionar a los usuarios u organizaciones afectados. Por lo general, este malware escanea los sistemas infectados y luego encripta tipos de archivos específicos, como documentos, fotos, PDF, archivos, bases de datos y muchos otros.

Cuando Rar1 bloquea un archivo, también cambia por completo el nombre original de ese archivo. De hecho, los usuarios notarán que casi todos los archivos almacenados en los dispositivos violados ahora tienen nombres que consisten en una cadena aleatoria de caracteres seguida de '.rar1'. La amenaza también entregará un archivo de texto llamado 'READ_TO_DECRYPT.TXT' al sistema.

Dentro del archivo de la amenaza hay una nota de rescate relativamente corta. El Rar1 Ransomware les dice a sus víctimas que tendrán que pagar 2 monedas Monero (XMR) a los ciberdelincuentes. Al precio actual de esta criptomoneda en particular, el rescate exigido es de alrededor de $300. Después de transferir los fondos a la dirección de la billetera criptográfica proporcionada, se espera que las víctimas se comuniquen con la dirección de correo electrónico 'a94673838@proton.me'.

El texto completo del mensaje de Rar1 Ransomware es:

' Tus archivos han sido encriptados
Envía 2 XMR a la siguiente billetera 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuuT
Y después de pagar, comuníquese con a94673838@proton.me
Obtener la contraseña para descifrar el archivo
Su código de máquina es: '