EasyRansom Ransomware
Até agora, o EasyRansom Ransomware não foi categorizado como parte de nenhuma família de ransomware existente, o que significa que pode ser uma ameaça totalmente única. Seu comportamento, no entanto, mostra pouco desvio em relação a um típica ameaça de ransomware.
Seu objetivo é se infiltrar no computador de destino e criptografar a maioria dos arquivos armazenados nele com um algoritmo criptográfico potente, tornando-os inutilizáveis e inacessíveis. Os usuários são impedidos de acessar seus arquivos pessoais ou comerciais de maneira eficaz. A extensão anexada aos nomes de arquivo originais dos arquivos criptografados é ' .easyransom. 'A nota contendo instruções dos hackers por trás do ataque é descartada na forma de arquivos de texto chamados easyransom_readme.txt .'
Parece que o EasyRansom Ransomware foi projetado para atingir usuários de computador localizados na Coreia do Sul especificamente, evidenciado pelo fato de que a nota de resgate foi escrita inteiramente em Coreano e não traz nenhuma tradução para outros idiomas. Ainda assim, de acordo com as instruções, as vítimas do EasyRansom Ransomware são orientadas a enviar a soma de 0,01 BTC para o endereço de carteira de criptomoeda fornecido. A taxa de câmbio do Bitcoin flutua significativamente, mas ao preço atual, 0,01 BTC é igual a aproximadamente $108. Um endereço de e-mail - easyransom@ransom.cce que deve ser usado para comunicação com os criminosos também é fornecido na nota.
O texto original encontrado nos arquivos easyransom_readme.txt é:
' 당신 의 파일 은 감염 되었습니다.
파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0.01BTC 와 암호화 된 파일 을 전송 해주세요.
Carteira: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq
Correio: easyransom@ransom.cce. '