EasyRansom Ransomware

Jak dotąd oprogramowanie EasyRansom Ransomware nie zostało sklasyfikowane jako część żadnej istniejącej rodziny ransomware, co oznacza, że może być całkowicie unikalnym zagrożeniem. Jego zachowanie wykazuje jednak niewielkie odchylenie od typowego zagrożenia ransomware.

Jego celem jest infiltracja docelowego komputera i zaszyfrowanie większości przechowywanych na nim plików za pomocą silnego algorytmu kryptograficznego, który czyni je bezużytecznymi i niedostępnymi. Użytkownicy są skutecznie zablokowani w swoich plikach osobistych lub biznesowych. Rozszerzenie dołączane do oryginalnych nazw plików zaszyfrowanych plików to „ .easyransom. „Notatka zawierająca instrukcje od hakerów stojących za atakiem jest upuszczana w postaci plików tekstowych o nazwie easyransom_readme.txt .”

Wygląda na to, że oprogramowanie EasyRansom Ransomware jest przeznaczone specjalnie dla użytkowników komputerów znajdujących się w Korei Południowej, o czym świadczy fakt, że żądanie okupu jest napisane w całości w Korei i nie zawiera żadnych tłumaczeń na inne języki. Mimo to, zgodnie z instrukcjami, ofiary EasyRansom Ransomware są proszone o wysłanie kwoty 0,01 BTC na podany adres portfela kryptowaluty. Kurs wymiany Bitcoina podlega znacznym wahaniom, ale przy obecnej cenie 0,01 BTC to około 108 USD. W notatce znajduje się również adres e-mail - easyransom@ransom.cce, na który należy komunikować się z przestępcami.

Oryginalny tekst znaleziony w plikach easyransom_readme.txt to:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0,01 BTC 와 암호화 된 파일 을 전송 해주세요.

Portfel: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Poczta: easyransom@ransom.cce ”.