Pagar Ransomware

O Pagar Ransomware foi projetado especificamente para criptografar os arquivos nos dispositivos que consegue infectar. Posteriormente, os autores da ameaça extorquem suas vítimas em troca de dinheiro, prometendo enviar-lhes a ferramenta de descriptografia necessária, mas somente após o resgate exigido ter sido pago. Este é um comportamento típico observado em quase todas as ameaças do tipo ransomware.

Durante seu processo de criptografia, o Pagar Ransomware anexa ao nome original de cada arquivo visado uma nova extensão de arquivo. Neste caso, trata-se de um endereço de e-mail sob o controle dos hackers - 'pagar40br@gmail.com.' O arquivo com instruções para as vítimas será então criado no sistema comprometido. É um arquivo de texto denominado 'Aviso Urgente.txt'.

Visão Geral da Nota de Resgate

A nota de resgate é extremamente breve. No entanto, ela contém todos os elementos cruciais para o objetivo da mensagem. As vítimas são informadas de que têm 72 horas para enviar exatamente 0,035 BTC (Bitcoin) para o endereço da carteira criptografada fornecido. Embora essa quantia possa parecer pequena à primeira vista, vale mais de US $1.500 na taxa de câmbio atual do Bitcoin. Depois de fazer o pagamento, as vítimas são instruídas a enviar um comprovante junto com o código exclusivo também encontrado na mensagem de resgate para o mesmo endereço de e-mail 'pagar40br@gmail.com'.

A nota de resgate completa diz:

'Seus arquivos foram criptografados
Você tem 72 horas para transferir 0,035 BTC para a carteira:
Depois de pago, envie o endereço da carteira e o seguinte ID para: pagar40br@gmail.com
e diga-nos o seu ID único:'