Pagar Ransomware

Pagar Ransomware är utformat specifikt för att kryptera filerna på de enheter som den lyckas infektera. Därefter fortsätter hotaktörerna att pressa sina offer för pengar genom att lova att skicka dem det nödvändiga dekrypteringsverktyget men först efter att den efterfrågade lösensumman har betalats. Detta är ett typiskt beteende som observeras i nästan alla hot av ransomware-typ.

Under sin krypteringsprocess lägger Pagar Ransomware till det ursprungliga namnet på varje riktad fil med ett nytt filtillägg. I det här fallet är detta en e -postadress som kontrolleras av hackarna - 'pagar40br@gmail.com.' Filen med instruktioner för offren skapas sedan på det komprometterade systemet. Det är en textfil som heter 'Urgent Notice.txt'.

Ransom Notes översikt

Lösningsanteckningen är extremt kort. Ändå innehåller den alla viktiga element för detta budskapsmål. Offer får veta att de har 72 timmar på sig att skicka exakt 0,035 BTC (Bitcoin) till den angivna krypto-plånbokadressen. Även om beloppet kan verka litet vid första anblicken, är det värt över $ 1500 vid Bitcoins nuvarande växelkurs. Efter betalningen uppmanas offren att skicka bevis tillsammans med den unika koden som också finns i lösenmeddelandet till samma "pagar40br@gmail.com" e -postadress.

Den fullständiga lösenanteckningen är:

' Dina filer har krypterats
Du har 72 timmar på dig att överföra 0,035 BTC till plånboken:
När du har betalat, skicka din plånbokadress och följande ID till: pagar40br@gmail.com
och berätta ditt unika ID: '