Pagar Ransomware

Pagar Ransomware, özellikle bulaşmayı başardığı cihazlardaki dosyaları şifrelemek için tasarlanmıştır. Daha sonra, tehdit aktörleri, ancak istenen fidye ödendikten sonra, gerekli şifre çözme aracını göndermeye söz vererek kurbanlarını para için şantaj yapmaya devam eder. Bu, neredeyse tüm fidye yazılımı türü tehditlerde görülen tipik bir davranıştır.

Şifreleme işlemi sırasında Pagar Ransomware, hedeflenen her dosyanın orijinal adını yeni bir dosya uzantısıyla ekler. Bu durumda, bu, bilgisayar korsanlarının kontrolü altındaki bir e-posta adresidir - 'pagar40br@gmail.com'. Kurbanlar için talimatları içeren dosya daha sonra tehlikeye atılan sistemde oluşturulacaktır. 'Urgent Notice.txt' adlı bir metin dosyasıdır.

Fidye Notu'na Genel Bakış

Fidye notu son derece kısa. Bununla birlikte, bu mesaj hedefi için tüm önemli unsurları içerir. Kurbanlara, sağlanan kripto cüzdan adresine tam olarak 0.035 BTC (Bitcoin) göndermek için 72 saatleri olduğu söylendi. Bu miktar ilk bakışta küçük gibi görünse de, Bitcoin'in mevcut döviz kuruyla 1500 doların üzerinde bir değere sahip. Ödemeyi yaptıktan sonra kurbanlara, fidye mesajında da bulunan benzersiz kodun yanı sıra aynı 'pagar40br@gmail.com' e-posta adresine kanıt göndermeleri söylenir.

Tam fidye notu:

Dosyalarınız şifrelendi
0.035 BTC'yi cüzdanınıza aktarmak için 72 saatiniz var:
Ödeme yapıldıktan sonra cüzdan adresinizi ve aşağıdaki kimliği şu adrese gönderin: pagar40br@gmail.com
ve bize benzersiz kimliğinizi söyleyin: '