Hard2decrypt Ransomware

Hard2decrypt Ransomware er navnet på en ny variant af den tidligere opdagede WastedLocker Ransomware. Der kan ikke observeres nogen større afvigelse fra den forventede opførsel af trusler fra denne familie i Hard2decrypt. Det fungerer som typisk ransomware - efter infiltrering af computerens mål fortsætter det med at kryptere de filer, der er gemt på det, med en kraftig krypteringsalgoritme. Hver fil, der er låst på denne måde, har '.hard2decrypt' vedhæftet sit originale filnavn som en ny udvidelse. I stedet for at droppe en enkelt tekstfil, der indeholder kriminelternes løsesumnote, opretter Hard2decrypt en separat tekstfil til hver krypterede fil. Navnene på løsesumfiler oprettes ved at tilføje '_readme' til navnet på den tilsvarende brugerfil.

Instruktionerne fra de kriminelle er ekstremt korte. De beder simpelthen deres ofre om at sende en e-mail til en af de fire angivne e-mail-adresser - 'albert9957@protonmail.com,' 'ashton8040@msgsafe.io,' 'branden4505@airmail.cc,' 'santino3046@tutanota.de.' Der er ingen indikation af det specifikke beløb, som hackerne kræver til gengæld for gendannelsen af de krypterede filer. Noten nævner ikke, om summen skal være i form af Bitcoin eller en anden kryptokurrency.

Løsepenge noten til Hard2decrypt Ransomware er:

'Alle dine systemer er krypteret nu.

Kontakt os for at få detaljer:

albert9957@protonmail.com

ashton8040@msgsafe.io

branden4505@airmail.cc

santino3046@tutanota.de

Nøgle: