Pagar ransomware

Il Pagar Ransomware è progettato specificamente per crittografare i file sui dispositivi che riesce a infettare. Successivamente, gli attori della minaccia procedono a estorcere denaro alle loro vittime, promettendo di inviare loro lo strumento di decrittazione richiesto, ma solo dopo che il riscatto richiesto è stato pagato. Questo è un comportamento tipico osservato in quasi tutte le minacce di tipo ransomware.

Durante il suo processo di crittografia, il Pagar Ransomware aggiunge il nome originale di ogni file di destinazione con una nuova estensione di file. In questo caso, si tratta di un indirizzo email sotto il controllo degli hacker: "pagar40br@gmail.com". Il file con le istruzioni per le vittime verrà quindi creato sul sistema compromesso. È un file di testo denominato "Avviso urgente.txt".

Panoramica della richiesta di riscatto

La richiesta di riscatto è estremamente breve. Tuttavia, contiene tutti gli elementi cruciali per questo obiettivo del messaggio. Alle vittime viene detto che hanno 72 ore per inviare esattamente 0,035 BTC (Bitcoin) all'indirizzo del cripto-portafoglio fornito. Sebbene tale importo possa sembrare piccolo a prima vista, vale oltre $ 1500 al tasso di cambio attuale di Bitcoin. Dopo aver effettuato il pagamento, alle vittime viene detto di inviare una prova insieme al codice univoco presente anche nel messaggio di riscatto allo stesso indirizzo email "pagar40br@gmail.com".

La nota di riscatto completa è:

' I tuoi file sono stati crittografati
Hai 72 ore per trasferire 0,035 BTC al portafoglio:
Una volta pagato, invia l'indirizzo del tuo portafoglio e il seguente ID a: pagar40br@gmail.com
e comunicaci il tuo ID univoco: '