Threat Database Ransomware Easy2Lock Ransomware

Easy2Lock Ransomware

Easy2Lock Ransowmare funziona come una tipica minaccia di crypto locker. Tenta di infiltrarsi nel computer di destinazione senza essere rilevato e quindi procede a crittografare la maggior parte dei file memorizzati su di esso. Gli utenti saranno "bloccati" dall'accesso ai propri dati personali o aziendali in modo efficace, il che in alcuni casi potrebbe avere conseguenze disastrose. I criminali dietro Easy2Lock Ransowmare estorcono quindi denaro alle loro vittime in cambio del possibile ripristino dei file crittografati. Ogni file bloccato avrà il suo nome modificato per includere " .easy2lock " come nuova estensione. A differenza della maggior parte delle altre minacce ransomware che lasciano semplicemente le loro note di riscatto come file .txt o .hta in tutte le cartelle contenenti dati crittografati, Easy2Lock Ransowmare crea un file di testo separato per ogni singolo file crittografato. I nomi dei file che trasportano la richiesta di riscatto derivano dal nome del file corrispondente ma hanno "_read_me" aggiunto alla fine. Il testo della richiesta di riscatto è lo stesso in tutti i file.

Gli hacker affermano che Easy2Lock Ransowmare, oltre a crittografare i dati dell'utente con un algoritmo non crackabile, ha anche eliminato o crittografato i potenziali backup. Le vittime sono incaricate di contattare i criminali inviando un'e-mail a uno dei tre indirizzi e-mail forniti:

  • leroy3564@protonmail.com
  • donovan4039@airmail.cc
  • darryl8227@msgsafe.io

Non si fa menzione di una somma specifica richiesta per lo strumento di decrittazione; né viene menzionato se il denaro deve essere inviato come Bitcoin o un'altra criptovaluta popolare.

Si consiglia alle vittime di Easy2Lock Ransowmare di mantenere la calma ed evitare di seguire le istruzioni degli hacker. Fornire qualsiasi importo di fondi ai criminali verrà utilizzato solo per espandere ulteriormente le loro attività minacciose.

Il testo completo della richiesta di riscatto rilasciata da Easy2Lock Ransowmare è:

'La tua rete è stata penetrata.

Tutti i file su ogni host della rete sono stati crittografati con un algoritmo forte.

I backup sono stati crittografati o eliminati.

Non rinominare o spostare i file crittografati.

Per recuperare i file contattaci a:

leroy3564@protonmail.com

donovan4039@airmail.cc

darryl8227@msgsafe.io

Memorizza la chiave di crittografia: "

Tendenza

I più visti

Caricamento in corso...