Threat Database Ransomware Easy2Lock Ransomware

Easy2Lock Ransomware

De Easy2Lock Ransowmare werkt als een typische crypto locker-bedreiging. Het probeert de beoogde computer ongemerkt te infiltreren en gaat vervolgens verder met het versleutelen van de meeste bestanden die erop zijn opgeslagen. Gebruikers worden 'geblokkeerd' voor effectieve toegang tot hun persoonlijke of bedrijfsgerelateerde gegevens, wat in sommige gevallen ernstige gevolgen kan hebben. De criminelen achter de Easy2Lock Ransowmare persen vervolgens geld af van hun slachtoffers in ruil voor het mogelijke herstel van de gecodeerde bestanden. De naam van elk vergrendeld bestand zal worden gewijzigd om ' .easy2lock ' op te nemen als een nieuwe extensie. In tegenstelling tot de meeste andere ransomware-bedreigingen die hun losgeldnotities gewoon achterlaten als een .txt- of .hta-bestand in alle mappen met gecodeerde gegevens, maakt de Easy2Lock Ransowmare een apart tekstbestand aan voor elk gecodeerd bestand. De namen van de bestanden met het losgeldbriefje zijn afgeleid van de corresponderende bestandsnaam, maar aan het einde is '_read_me' toegevoegd. De tekst van de losgeldbrief is in alle bestanden dezelfde.

De hackers beweren dat de Easy2Lock Ransowmare, behalve het versleutelen van de gegevens van de gebruiker met een niet te kraken algoritme, ook de potentiële back-ups heeft verwijderd of versleuteld. Slachtoffers krijgen de opdracht contact op te nemen met de criminelen door een e-mail te sturen naar een van de drie opgegeven e-mailadressen -

  • leroy3564@protonmail.com
  • donovan4039@airmail.cc
  • darryl8227@msgsafe.io

Er is geen melding gemaakt van een specifiek bedrag dat wordt gevraagd voor de decoderingstool; noch wordt vermeld of het geld moet worden verzonden als Bitcoin of een andere populaire cryptocurrency.

Slachtoffers van de Easy2Lock Ransowmare wordt aangeraden kalm te blijven en de instructies van de hackers niet op te volgen. Het verstrekken van een bepaald bedrag aan de criminelen zal alleen worden gebruikt om hun bedreigende activiteiten verder uit te breiden.

De volledige tekst van de losgeldbrief die door de Easy2Lock Ransowmare is geplaatst, is:

'Je netwerk is binnengedrongen.

Alle bestanden op elke host in het netwerk zijn versleuteld met een sterk algoritme.

Back-ups zijn versleuteld of verwijderd.

Hernoem of verplaats de gecodeerde bestanden niet.

Om de bestanden terug te krijgen, neem contact met ons op via:

leroy3564@protonmail.com

donovan4039@airmail.cc

darryl8227@msgsafe.io

Bewaar de coderingssleutel: '

Trending

Meest bekeken

Bezig met laden...