Hard2decrypt Ransomware

O Hard2decrypt Ransomware é o nome dado a uma nova variante do WastedLocker Ransomware detectado anteriormente. Nenhum desvio importante do comportamento esperado de ameaças desta família pode ser observado em Hard2decrypt. Ele atua como um ransomware típico - depois de se infiltrar no computador do alvo, ele criptografa os arquivos armazenados nele com um poderoso algoritmo de criptografia. Cada arquivo bloqueado desta maneira terá '.hard2decrypt' anexado ao seu nome de arquivo original como uma nova extensão. Em vez de descartar um único arquivo de texto contendo a nota de resgate dos criminosos, o Hard2decrypt cria um arquivo de texto separado para cada arquivo criptografado. Os nomes dos arquivos de resgate são criados adicionando '_readme' ao nome do arquivo de usuário correspondente.

As instruções fornecidas pelos criminosos são extremamente breves. Eles simplesmente dizem às vítimas para enviar um e-mail para um dos quatro endereços de e-mail fornecidos - 'albert9957@protonmail.com,' 'ashton8040@msgsafe.io,' 'branden4505@airmail.cc,' 'santino3046@tutanota.de.' Não há indicação da quantia específica que os hackers exigem em troca da restauração dos arquivos criptografados. A nota não menciona se a soma deve ser na forma de Bitcoin ou outra criptomoeda.

A nota de resgate do Hard2decrypt Ransomware é:

'Todos os seus sistemas estão criptografados agora.

Entre em contato para obter detalhes:

albert9957@protonmail.com

ashton8040@msgsafe.io

branden4505@airmail.cc

santino3046@tutanota.de

Chave: