Pagar Ransomware

Pagar Ransomware está diseñado específicamente para cifrar los archivos en los dispositivos que logra infectar. Posteriormente, los actores de la amenaza proceden a extorsionar a sus víctimas por dinero, prometiéndoles enviarles la herramienta de descifrado requerida, pero solo después de que se haya pagado el rescate exigido. Este es un comportamiento típico observado en casi todas las amenazas de tipo ransomware.

Durante su proceso de cifrado, Pagar Ransomware agrega el nombre original de cada archivo de destino con una nueva extensión de archivo. En este caso, esta es una dirección de correo electrónico bajo el control de los piratas informáticos: 'pagar40br@gmail.com'. El archivo con instrucciones para las víctimas se creará en el sistema comprometido. Es un archivo de texto llamado 'Aviso urgente.txt'.

Descripción general de la nota de rescate

La nota de rescate es extremadamente breve. No obstante, contiene todos los elementos cruciales para el objetivo de este mensaje. Se les dice a las víctimas que tienen 72 horas para enviar exactamente 0.035 BTC (Bitcoin) a la dirección de la billetera criptográfica proporcionada. Si bien esa cantidad puede parecer pequeña a primera vista, vale más de $ 1500 al tipo de cambio actual de Bitcoin. Después de realizar el pago, se les pide a las víctimas que envíen un comprobante junto con el código único que también se encuentra en el mensaje de rescate a la misma dirección de correo electrónico 'pagar40br@gmail.com'.

La nota de rescate completa es:

' Tus archivos han sido encriptados
Tiene 72 horas para transferir 0.035 BTC a la billetera:
Una vez pagado, envíe la dirección de su billetera y la siguiente identificación a: pagar40br@gmail.com
y díganos su identificación única: '