EasyRansom Ransomware

Toistaiseksi EasyRansom Ransomware -ohjelmaa ei ole luokiteltu mihinkään olemassa olevaan ransomware-perheeseen, mikä tarkoittaa, että se voi olla täysin ainutlaatuinen uhka. Sen käyttäytyminen osoittaa kuitenkin vain vähän poikkeamia tyypillisen ransomware-uhan käytöksestä.

Sen tavoitteena on tunkeutua kohdetietokoneeseen ja salata suurin osa siihen tallennetuista tiedostoista tehokkaalla salausalgoritmilla, joka tekee niistä käyttökelvottomia ja käyttökelvottomia. Käyttäjät lukitaan henkilökohtaisista tai yritystiedostoista tehokkaasti. Salattujen tiedostojen alkuperäisten tiedostojen nimiin liitetty laajennus on .easyransom. 'Huomautus, joka sisältää hyökkäyksen takana olevien hakkereiden ohjeet, pudotetaan tekstitiedostoina nimeltä easyransom_readme.txt .'

Vaikuttaa siltä, että EasyRansom Ransomware on suunniteltu kohdistamaan erityisesti Etelä-Koreassa sijaitseviin tietokoneiden käyttäjiin, mikä todistaa se, että lunnaita koskeva huomautus on kirjoitettu kokonaan Koreassa eikä sisällä käännöksiä muille kielille. Silti ohjeiden mukaan EasyRansom Ransomware -ohjelman uhreja kehotetaan lähettämään summa 0,01 BTC annettuun kryptovaluutta-lompakon osoitteeseen. Bitcoinin valuuttakurssi vaihtelee merkittävästi, mutta nykyisellä hinnalla 0,01 BTC on yhtä suuri kuin noin 108 dollaria. Sähköpostiosoite - easyransom@ransom.cce, jota tulisi käyttää yhteydenpitoon rikollisten kanssa, on myös huomautuksessa.

Easyransom_readme.txt-tiedostoista löytyvä alkuperäinen teksti on:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0,01 BTC 와 암호화 된 파일 을 전송 해주세요.

Lompakko: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Posti: easyransom@ransom.cce. '