EasyRansom Ransomware

EasyRansom Ransomware dosud nebyl kategorizován jako součást žádné existující rodiny ransomwaru, což znamená, že se může jednat o zcela jedinečnou hrozbu. Jeho chování však vykazuje malou odchylku od chování typické ransomwarové hrozby.

Jeho cílem je proniknout do cílového počítače a zašifrovat většinu souborů v něm uložených pomocí silného kryptografického algoritmu, který je činí nepoužitelnými a nepřístupnými. Uživatelé jsou účinně uzamčeni ze svých osobních nebo obchodních souborů. Přípona připojená k zašifrovaným souborům je „původní názvy souborů“ .easyransom. "Poznámka obsahující pokyny hackerů, kteří za útokem stojí, je zrušena ve formě textových souborů s názvem easyransom_readme.txt ."

Zdá se, že EasyRansom Ransomware je navržen tak, aby cílil na uživatele počítačů konkrétně v Jižní Koreji, o čemž svědčí skutečnost, že výkupné je napsáno výhradně v Koreji a neobsahuje žádné překlady do jiných jazyků. Podle pokynů se obětem EasyRansom Ransomware říká, aby poslali částku 0,01 BTC na uvedenou adresu peněženky kryptoměny. Kurz bitcoinů výrazně kolísá, ale při současné ceně se 0,01 BTC rovná přibližně 108 $. E-mailová adresa - easyransom@ransom.cce, která by měla být použita pro komunikaci s pachateli trestné činnosti, je rovněž uvedena v poznámce.

Původní text nalezený v souborech easyransom_readme.txt je:

„ 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0,01 BTC 와 암호화 된 파일 을 전송 해주세요.

Peněženka: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Mail: easyransom@ransom.cce. '