Pagar勒索软件
Pagar Ransomware 专门设计用于加密它设法感染的设备上的文件。之后,威胁行为者继续向受害者勒索钱财,承诺向他们发送所需的解密工具,但前提是支付了所要求的赎金。这是在几乎所有勒索软件类型的威胁中观察到的典型行为。
在加密过程中,Pagar Ransomware 会在每个目标文件的原始名称后附加一个新的文件扩展名。在这种情况下,这是一个受黑客控制的电子邮件地址 - 'pagar40br@gmail.com'。然后将在受感染的系统上创建带有受害者说明的文件。它是一个名为“Urgent Notice.txt”的文本文件。
赎金票据概述
赎金记录非常简短。尽管如此,它包含了此消息目标的所有关键要素。受害者被告知他们有 72 小时的时间向提供的加密钱包地址发送 0.035 BTC(比特币)。虽然乍一看这个数额似乎很小,但按比特币当前的汇率计算,它的价值超过 1500 美元。付款后,受害者被告知将证据与勒索消息中的唯一代码一起发送到同一个“pagar40br@gmail.com”电子邮件地址。
完整的赎金记录是:
'您的文件已被加密
您有 72 小时的时间将 0.035 BTC 转入钱包:
付款后,请将您的钱包地址和以下 ID 发送至:pagar40br@gmail.com
并告诉我们您的唯一 ID: '
