Pagar-ransomware

De Pagar Ransomware is speciaal ontworpen om de bestanden te versleutelen op de apparaten die het kan infecteren. Daarna gaan de dreigingsactoren verder met het afpersen van hun slachtoffers voor geld, door te beloven hen de vereiste decoderingstool te sturen, maar pas nadat het geëiste losgeld is betaald. Dit is typisch gedrag dat wordt waargenomen bij bijna alle bedreigingen van het ransomware-type.

Tijdens het coderingsproces voegt de Pagar Ransomware de oorspronkelijke naam van elk doelbestand toe aan een nieuwe bestandsextensie. In dit geval is dit een e-mailadres onder controle van de hackers - 'pagar40br@gmail.com'. Het bestand met instructies voor de slachtoffers wordt dan aangemaakt op het gecompromitteerde systeem. Het is een tekstbestand met de naam 'Urgent Notice.txt'.

Overzicht van losgeldbrief

Het losgeld nota is zeer kort. Desalniettemin bevat het alle cruciale elementen voor dit doel van de boodschap. Slachtoffers krijgen te horen dat ze 72 uur hebben om precies 0,035 BTC (Bitcoin) naar het opgegeven crypto-wallet-adres te sturen. Hoewel dat bedrag op het eerste gezicht misschien klein lijkt, is het meer dan $ 1500 waard tegen de huidige wisselkoers van Bitcoin. Nadat de betaling is gedaan, wordt aan de slachtoffers gevraagd om naast de unieke code die ook in het losgeldbericht te vinden is, het bewijs te sturen naar hetzelfde 'pagar40br@gmail.com' e-mailadres.

Het volledige losgeld nota is:

' Uw bestanden zijn versleuteld
Je hebt 72 uur om 0,035 BTC over te zetten naar de portemonnee:
Stuur na betaling uw portemonnee-adres en de volgende ID naar: pagar40br@gmail.com
en vertel ons uw unieke ID: '