EasyRansom Ransomware

Do sada, EasyRansom Ransomware nije kategoriziran kao dio bilo koje postojeće obitelji ransomware, što znači da bi mogao predstavljati posve jedinstvenu prijetnju. Međutim, njegovo ponašanje pokazuje malo odstupanja od ponašanja tipične ransomware prijetnje.

Cilj mu je infiltrirati se u ciljano računalo i šifrirati većinu datoteka pohranjenih na njemu s moćnim kriptografskim algoritmom koji ih čini neupotrebljivima i nepristupačnim. Korisnici su učinkovito blokirani iz svojih osobnih ili poslovnih datoteka. Proširenje dodano šifriranim datotekama "originalna imena datoteka su" .easyransom. 'Bilješka koja sadrži upute hakera koji stoje iza napada ispuštena je u obliku tekstualnih datoteka pod nazivom easyransom_readme.txt .'

Čini se da je EasyRansom Ransomware dizajniran da cilja korisnike računala koji se nalaze u Južnoj Koreji, što dokazuje činjenica da je napomena o otkupnini u cijelosti napisana u Koreji i da nema prijevoda na druge jezike. Ipak, prema uputama, žrtvama EasyRansom Ransomware-a rečeno je da pošalju iznos od 0,01 BTC na navedenu adresu novčanika za kriptovalute. Tečaj Bitcoina značajno varira, ali po trenutnoj cijeni 0,01 BTC jednak je približno 108 USD. Adresa e-pošte - easyransom@ransom.cce koja bi se trebala koristiti za komunikaciju s kriminalcima također je navedena u bilješci.

Izvorni tekst koji se nalazi u datotekama easyransom_readme.txt je:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0,01BTC 와 암호화 된 파일 을 전송 해주세요 해주세요.

Novčanik: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Pošta: easyransom@ransom.cce. '