Pagar Ransomware

Pagar Ransomware е създаден специално за криптиране на файловете на устройствата, които успява да зарази. След това участниците в заплахата продължават да изнудват жертвите си за пари, като обещават да им изпратят необходимия инструмент за декриптиране, но само след като исканият откуп бъде платен. Това е типично поведение, наблюдавано при почти всички заплахи от тип ransomware.

По време на процеса на криптиране, Pagar Ransomware добавя оригиналното име на всеки целеви файл с ново разширение на файла. В този случай това е имейл адрес под контрола на хакерите - 'pagar40br@gmail.com.' След това файлът с инструкции за жертвите ще бъде създаден в компрометираната система. Това е текстов файл, наречен „Urgent Notice.txt“.

Общ преглед на Ransom Note

Бележката за откуп е изключително кратка. Независимо от това, той съдържа всички ключови елементи за целта на съобщението. На жертвите се казва, че имат 72 часа, за да изпратят точно 0,035 BTC (Bitcoin) на предоставения адрес на крипто портфейла. Въпреки че на пръв поглед тази сума може да изглежда малка, тя струва над 1500 долара по текущия курс на биткойн. След извършване на плащането на жертвите се казва да изпратят доказателство заедно с уникалния код, който също се намира в съобщението за откуп, на същия имейл адрес „pagar40br@gmail.com“.

Пълната бележка за откуп е:

„ Вашите файлове са криптирани
Имате 72 часа, за да прехвърлите 0,035 BTC в портфейла:
След като платите, изпратете адреса на портфейла си и следния идентификационен номер на: pagar40br@gmail.com
и ни кажете вашия уникален идентификационен номер: '