EasyRansom Ransomware

Tot dusverre is de EasyRansom Ransomware niet gecategoriseerd als onderdeel van een bestaande ransomwarefamilie, wat betekent dat het een volledig unieke bedreiging kan zijn. Zijn gedrag vertoont echter weinig afwijking van dat van een typische ransomware-dreiging.

Het doel is om de beoogde computer te infiltreren en de meeste bestanden die erop zijn opgeslagen te versleutelen met een krachtig cryptografisch algoritme waardoor ze onbruikbaar en ontoegankelijk worden. Gebruikers worden effectief uitgesloten van hun persoonlijke of zakelijke bestanden. De extensie die is toegevoegd aan de oorspronkelijke bestandsnamen van de versleutelde bestanden is ' .easyransom. 'De notitie met instructies van de hackers achter de aanval wordt verwijderd in de vorm van tekstbestanden met de naam easyransom_readme.txt .'

Het lijkt erop dat de EasyRansom Ransomware specifiek is ontworpen om zich specifiek te richten op computergebruikers in Zuid-Korea, wat blijkt uit het feit dat de losgeldbrief volledig in Korea is geschreven en geen vertalingen in andere talen bevat. Toch wordt volgens de instructies de slachtoffers van de EasyRansom Ransomware verteld om de som van 0,01 BTC naar het opgegeven cryptocurrency wallet-adres te sturen. De wisselkoers van Bitcoin fluctueert aanzienlijk, maar tegen de huidige prijs is 0,01 BTC gelijk aan ongeveer $ 108. Een e-mailadres - easyransom@ransom.cce dat moet worden gebruikt voor communicatie met de criminelen, staat ook in de notitie.

De originele tekst in de easyransom_readme.txt-bestanden is:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 로 각각 0.01BTC 와 암호화 된 파일 을 전송 해주세요.

Portemonnee: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Mail: easyransom@ransom.cce. '