EasyRansom Ransomware

Finora, EasyRansom Ransomware non è stato classificato come parte di alcuna famiglia di ransomware esistente, il che significa che potrebbe essere una minaccia del tutto unica. Il suo comportamento, tuttavia, mostra poca deviazione da quella di una tipica minaccia ransomware.

Il suo obiettivo è infiltrarsi nel computer di destinazione e crittografare la maggior parte dei file memorizzati su di esso con un potente algoritmo crittografico rendendoli inutilizzabili e inaccessibili. Gli utenti vengono bloccati efficacemente dai propri file personali o aziendali. L'estensione aggiunta ai nomi file originali dei file crittografati è ' .easyransom. "La nota contenente le istruzioni degli hacker dietro l'attacco viene rilasciata sotto forma di file di testo denominati easyransom_readme.txt ."

Sembra che EasyRansom Ransomware sia progettato specificamente per gli utenti di computer che si trovano nella Corea del Sud, evidenziato dal fatto che la richiesta di riscatto è scritta interamente in Corea e non presenta alcuna traduzione in altre lingue. Tuttavia, secondo le istruzioni, alle vittime di EasyRansom Ransomware viene detto di inviare la somma di 0,01 BTC all'indirizzo del portafoglio di criptovaluta fornito. Il tasso di cambio di Bitcoin oscilla in modo significativo, ma al prezzo corrente 0,01 BTC è pari a circa $ 108. Nella nota viene fornito anche un indirizzo e-mail - easyransom@ransom.cce che dovrebbe essere utilizzato per la comunicazione con i criminali.

Il testo originale trovato nei file easyransom_readme.txt è:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0,01 BTC 와 암호화 된 파일 을 전송 해주세요.

Portafoglio: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Mail: easyransom@ransom.cce. "