EasyRansom lunavara

Siiani ei ole EasyRansom lunavara liigitatud ühegi olemasoleva lunavara perekonna hulka, mis tähendab, et see võib olla täiesti ainulaadne oht. Selle käitumine näitab aga vähest kõrvalekaldumist tavalisest lunavara ohust.

Selle eesmärk on tungida sihtrühma arvutisse ja krüpteerida enamik sinna salvestatud faile tugeva krüptograafilise algoritmiga, mis muudab need kasutuskõlbmatuks ja ligipääsmatuks. Kasutajad on oma isiklikest või ettevõttega seotud failidest tõhusalt lukustatud. Krüptitud failidele lisatud laiend "algsed failinimed on" .easyransom. "Rünnaku taga olnud häkkerite juhiseid sisaldav märkus visatakse tekstifailidena nimega easyransom_readme.txt ."

Näib, et lunavara EasyRansom on mõeldud spetsiaalselt Lõuna-Koreas asuvatele arvutikasutajatele, mida tõendab asjaolu, et lunaraha märkus on kirjutatud täielikult Koreas ega sisalda tõlkeid teistesse keeltesse. Ikka öeldakse vastavalt juhistele EasyRansomi lunavara ohvritele saadetud summa 0,01 BTC nimetatud krüptoraha rahakoti aadressile. Bitcoini vahetuskurss kõigub märkimisväärselt, kuid praeguse hinna korral on 0,01 BTC võrdne ligikaudu 108 dollariga. E-posti aadress - easyransom@ransom.cce, mida tuleks kasutada kurjategijatega suhtlemiseks, on toodud ka märkuses.

Failidest easyransom_readme.txt leitud algtekst on:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0,01BTC 와 암호화 된 파일 을 전송 해주세요.

Rahakott: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Post: easyransom@ransom.cce. "