EasyRansom Ransomware

Indtil videre er EasyRansom Ransomware ikke blevet kategoriseret som en del af nogen eksisterende ransomware-familie, hvilket betyder, at det kan være en helt unik trussel. Dens adfærd viser dog kun lidt afvigelse fra en typisk ransomware-trussel.

Dens mål er at infiltrere den målrettede computer og kryptere de fleste af de filer, der er gemt på den med en kraftig kryptografisk algoritme, der gør dem ubrugelige og utilgængelige. Brugere er effektivt låst ud af deres personlige eller forretningsrelaterede filer. Udvidelsen tilføjet til de krypterede filer 'originale filnavne er' .easyransom. 'Noten, der indeholder instruktioner fra hackerne bag angrebet, falder i form af tekstfiler med navnet easyransom_readme.txt .'

Det ser ud til, at EasyRansom Ransomware er designet til at målrette computerbrugere i Sydkorea specifikt, hvilket fremgår af det faktum, at løsesumnoten er skrevet i Korea helt og ikke indeholder nogen oversættelser til andre sprog. I henhold til instruktionerne bliver ofre for EasyRansom Ransomware stadig bedt om at sende summen af 0,01 BTC til den angivne kryptovaluta-tegnebogadresse. Bitcoins valutakurs svinger betydeligt, men til den aktuelle pris er 0,01 BTC lig med cirka $ 108. En note - easyransom@ransom.cce, der skal bruges til kommunikation med de kriminelle, findes også i noten.

Den originale tekst, der findes i easyransom_readme.txt-filerne, er:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 로 각각 0.01BTC 와 암호화 된 파일 을 전송 해주세요.

Tegnebog: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Mail: easyransom@ransom.cce. '