Pagar勒索軟件
Pagar Ransomware 專門設計用於加密它設法感染的設備上的文件。之後,威脅行為者繼續向受害者勒索錢財,承諾向他們發送所需的解密工具,但前提是支付了所要求的贖金。這是在幾乎所有勒索軟件類型的威脅中觀察到的典型行為。
在加密過程中,Pagar Ransomware 會在每個目標文件的原始名稱後附加一個新的文件擴展名。在這種情況下,這是一個受黑客控制的電子郵件地址 - 'pagar40br@gmail.com'。然後將在受感染的系統上創建帶有受害者說明的文件。它是一個名為“Urgent Notice.txt”的文本文件。
贖金票據概述
贖金記錄非常簡短。儘管如此,它包含了此消息目標的所有關鍵要素。受害者被告知他們有 72 小時的時間向提供的加密錢包地址發送 0.035 BTC(比特幣)。雖然乍一看這個數額似乎很小,但按比特幣當前的匯率計算,它的價值超過 1500 美元。付款後,受害者被告知將證據與勒索消息中的唯一代碼一起發送到同一個“pagar40br@gmail.com”電子郵件地址。
完整的贖金記錄是:
'您的文件已被加密
您有 72 小時的時間將 0.035 BTC 轉入錢包:
付款後,請將您的錢包地址和以下 ID 發送至:pagar40br@gmail.com
並告訴我們您的唯一 ID: '
