Pagar Ransomware

Программа-вымогатель Pagar разработана специально для шифрования файлов на устройствах, которые ей удается заразить. После этого злоумышленники продолжают вымогать у своих жертв деньги, обещая отправить им необходимый инструмент дешифрования, но только после того, как требуемый выкуп будет выплачен. Это типичное поведение, наблюдаемое почти для всех угроз типа вымогателей.

В процессе шифрования Pagar Ransomware добавляет к исходному имени каждого целевого файла новое расширение файла. В данном случае это адрес электронной почты, находящийся под контролем хакеров - pagar40br@gmail.com. После этого в скомпрометированной системе будет создан файл с инструкциями для жертв. Это текстовый файл с именем «Срочное уведомление.txt».

Обзор Ransom Note

Записка о выкупе очень краткая. Тем не менее, он содержит все важные элементы для достижения этой цели сообщения. Жертвам сообщают, что у них есть 72 часа, чтобы отправить ровно 0,035 BTC (биткойн) на указанный адрес криптокошелька. Хотя на первый взгляд эта сумма может показаться небольшой, по текущему обменному курсу Биткойна она стоит более 1500 долларов. После совершения платежа жертвам предлагается отправить доказательство вместе с уникальным кодом, который также содержится в сообщении о выкупе, на тот же адрес электронной почты pagar40br@gmail.com.

Полная записка о выкупе:

' Ваши файлы зашифрованы
У вас есть 72 часа, чтобы перевести 0,035 BTC на кошелек:
После оплаты отправьте адрес своего кошелька и следующий идентификатор на: pagar40br@gmail.com.
и сообщите нам свой уникальный идентификатор: '