Hard2decrypt Ransomware

Hard2decrypt Ransomware è il nome dato a una nuova variante del WastedLocker Ransomware precedentemente rilevato. In Hard2decrypt non è possibile osservare alcuna deviazione importante dal comportamento previsto delle minacce di questa famiglia. Agisce come un tipico ransomware: dopo essersi infiltrato nel computer del bersaglio, procede alla crittografia dei file memorizzati su di esso con un potente algoritmo di crittografia. Ogni file bloccato in questo modo avrà ".hard2decrypt" aggiunto al nome file originale come nuova estensione. Invece di rilasciare un singolo file di testo contenente la richiesta di riscatto dei criminali, Hard2decrypt crea un file di testo separato per ogni file crittografato. I nomi dei file di riscatto vengono creati aggiungendo "_readme" al nome del file utente corrispondente.

Le istruzioni fornite dai criminali sono estremamente brevi. Dicono semplicemente alle loro vittime di inviare un'e-mail a uno dei quattro indirizzi e-mail forniti: "albert9957@protonmail.com", "ashton8040@msgsafe.io", "branden4505@airmail.cc", "santino3046@tutanota.de". Non vi è alcuna indicazione dell'importo specifico richiesto dagli hacker in cambio del ripristino dei file crittografati. La nota non menziona se la somma dovrebbe essere sotto forma di Bitcoin o un'altra criptovaluta.

La richiesta di riscatto di Hard2decrypt Ransomware è:

'Tutti i tuoi sistemi ora sono crittografati.

Contattaci per avere i dettagli:

albert9957@protonmail.com

ashton8040@msgsafe.io

branden4505@airmail.cc

santino3046@tutanota.de

Chiave: