Pagar Ransomware

Le Pagar Ransomware est spécialement conçu pour crypter les fichiers sur les appareils qu'il parvient à infecter. Par la suite, les acteurs de la menace procèdent à l'extorsion d'argent à leurs victimes, en leur promettant de leur envoyer l'outil de décryptage requis, mais seulement après le paiement de la rançon demandée. Il s'agit d'un comportement typique observé dans presque toutes les menaces de type ransomware.

Au cours de son processus de cryptage, Pagar Ransomware ajoute le nom d'origine de chaque fichier ciblé avec une nouvelle extension de fichier. Dans ce cas, il s'agit d'une adresse e-mail sous le contrôle des pirates - 'pagar40br@gmail.com.' Le fichier contenant les instructions pour les victimes sera alors créé sur le système compromis. Il s'agit d'un fichier texte nommé 'Urgent Notice.txt.'

Aperçu de la note de rançon

La demande de rançon est extrêmement brève. Néanmoins, il contient tous les éléments cruciaux pour cet objectif de message. Les victimes sont informées qu'elles ont 72 heures pour envoyer exactement 0,035 BTC (Bitcoin) à l'adresse de crypto-portefeuille fournie. Bien que ce montant puisse sembler faible à première vue, il vaut plus de 1 500 $ au taux de change actuel de Bitcoin. Après avoir effectué le paiement, les victimes sont invitées à envoyer une preuve avec le code unique également trouvé dans le message de rançon à la même adresse e-mail "pagar40br@gmail.com".

La note de rançon complète est :

' Vos fichiers ont été cryptés
Vous avez 72 heures pour transférer 0,035 BTC vers le portefeuille :
Une fois payé, envoyez votre adresse wallet et l'identifiant suivant à : pagar40br@gmail.com
et dites-nous votre identifiant unique : '