Hard2decrypt Ransomware

De Hard2decrypt Ransomware is de naam die wordt gegeven aan een nieuwe variant van de eerder gedetecteerde WastedLocker Ransomware. Er is in Hard2decrypt geen grote afwijking van het verwachte gedrag van bedreigingen uit deze familie waar te nemen. Het fungeert als typische ransomware - nadat het de computer van het doelwit heeft geïnfiltreerd, gaat het verder met het versleutelen van de bestanden die erop zijn opgeslagen met een krachtig versleutelingsalgoritme. Bij elk bestand dat op deze manier wordt vergrendeld, wordt '.hard2decrypt' toegevoegd aan de oorspronkelijke bestandsnaam als een nieuwe extensie. In plaats van een enkel tekstbestand met de losgeldbrief van de criminelen te laten vallen, maakt Hard2decrypt een apart tekstbestand voor elk versleuteld bestand. De namen van de losgeldbestanden worden gemaakt door '_readme' toe te voegen aan de naam van het corresponderende gebruikersbestand.

De instructies van de criminelen zijn buitengewoon beknopt. Ze vertellen hun slachtoffers gewoon dat ze een e-mail moeten sturen naar een van de vier opgegeven e-mailadressen - 'albert9957@protonmail.com', 'ashton8040@msgsafe.io', 'branden4505@airmail.cc', 'santino3046@tutanota.de'. Er is geen indicatie van het specifieke bedrag dat de hackers vragen in ruil voor het herstel van de versleutelde bestanden. De notitie vermeldt niet of het bedrag in de vorm van Bitcoin of een andere cryptocurrency moet zijn.

De losgeldbrief van de Hard2decrypt Ransomware is:

'Al je systemen zijn nu versleuteld.

Neem contact met ons op voor meer informatie:

albert9957@protonmail.com

ashton8040@msgsafe.io

branden4505@airmail.cc

santino3046@tutanota.de

Sleutel: