EasyRansom Ransomware

Até agora, o EasyRansom Ransomware não foi categorizado como parte de nenhuma família de ransomware existente, o que significa que pode ser uma ameaça totalmente única. Seu comportamento, no entanto, mostra pouco desvio em relação a um típica ameaça de ransomware.

Seu objetivo é se infiltrar no computador de destino e criptografar a maioria dos arquivos armazenados nele com um algoritmo criptográfico potente, tornando-os inutilizáveis e inacessíveis. Os usuários são impedidos de acessar seus arquivos pessoais ou comerciais de maneira eficaz. A extensão anexada aos nomes de arquivo originais dos arquivos criptografados é ' .easyransom. 'A nota contendo instruções dos hackers por trás do ataque é descartada na forma de arquivos de texto chamados easyransom_readme.txt .'

Parece que o EasyRansom Ransomware foi projetado para atingir usuários de computador localizados na Coreia do Sul especificamente, evidenciado pelo fato de que a nota de resgate foi escrita inteiramente em Coreano e não traz nenhuma tradução para outros idiomas. Ainda assim, de acordo com as instruções, as vítimas do EasyRansom Ransomware são orientadas a enviar a soma de 0,01 BTC para o endereço de carteira de criptomoeda fornecido. A taxa de câmbio do Bitcoin flutua significativamente, mas ao preço atual, 0,01 BTC é igual a aproximadamente $108. Um endereço de e-mail - easyransom@ransom.cce que deve ser usado para comunicação com os criminosos também é fornecido na nota.

O texto original encontrado nos arquivos easyransom_readme.txt é:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0.01BTC 와 암호화 된 파일 을 전송 해주세요.

Carteira: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Correio: easyransom@ransom.cce. '