Pagar Ransomware

Pagar Ransomware को विशेष रूप से उन उपकरणों पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है जो इसे संक्रमित करने का प्रबंधन करता है। बाद में, धमकी देने वाले अभिनेता अपने पीड़ितों को आवश्यक डिक्रिप्शन उपकरण भेजने का वादा करके पैसे के लिए जबरन वसूली के लिए आगे बढ़ते हैं, लेकिन मांग की गई फिरौती का भुगतान करने के बाद ही। यह लगभग सभी रैंसमवेयर-प्रकार के खतरों में देखा जाने वाला एक विशिष्ट व्यवहार है।

अपनी एन्क्रिप्शन प्रक्रिया के दौरान, Pagar Ransomware प्रत्येक लक्षित फ़ाइल के मूल नाम को एक नए फ़ाइल एक्सटेंशन के साथ जोड़ देता है। इस मामले में, यह हैकर्स के नियंत्रण में एक ईमेल पता है - 'pagar40br@gmail.com'। पीड़ितों के लिए निर्देश वाली फाइल तब समझौता प्रणाली पर बनाई जाएगी। यह एक टेक्स्ट फ़ाइल है जिसका नाम 'तत्काल नोटिस.txt' है।

फिरौती नोट का अवलोकन

फिरौती नोट बेहद संक्षिप्त है। बहरहाल, इसमें इस संदेश के उद्देश्य के लिए सभी महत्वपूर्ण तत्व शामिल हैं। पीड़ितों को बताया गया है कि उनके पास दिए गए क्रिप्टो-वॉलेट पते पर ठीक 0.035 बीटीसी (बिटकॉइन) भेजने के लिए 72 घंटे हैं। हालांकि यह राशि पहली नज़र में छोटी लग सकती है, बिटकॉइन की वर्तमान विनिमय दर पर इसकी कीमत $ 1500 से अधिक है। भुगतान करने के बाद, पीड़ितों से कहा जाता है कि वे फिरौती संदेश में पाए गए अद्वितीय कोड के साथ उसी 'pagar40br@gmail.com' ईमेल पते पर सबूत भेजें।

पूरा फिरौती नोट है:

' आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
0.035 बीटीसी को वॉलेट में स्थानांतरित करने के लिए आपके पास 72 घंटे हैं:
भुगतान करने के बाद, अपना वॉलेट पता और निम्नलिखित आईडी यहां भेजें: pagar40br@gmail.com
और हमें अपनी विशिष्ट आईडी बताएं: '