EasyRansom Ransomware

Jusqu'à présent, EasyRansom Ransomware n'a été classé dans aucune famille de ransomware existante, ce qui signifie qu'il pourrait s'agir d'une menace tout à fait unique. Son comportement, cependant, montre peu d'écart par rapport à celui d'une menace de ransomware typique.

Son objectif est d'infiltrer l'ordinateur ciblé et de crypter la plupart des fichiers qui y sont stockés avec un puissant algorithme cryptographique les rendant inutilisables et inaccessibles. Les utilisateurs sont verrouillés de manière efficace sur leurs fichiers personnels ou professionnels. L'extension ajoutée aux noms de fichiers d'origine des fichiers cryptés est « .easyransom. 'La note contenant les instructions des pirates derrière l'attaque est supprimée sous la forme de fichiers texte nommés easyransom_readme.txt .'

Il semble que l'EasyRansom Ransomware est conçu pour cibler spécifiquement les utilisateurs d'ordinateurs situés en Corée du Sud, comme en témoigne le fait que la note de rançon est entièrement écrite en Corée et ne comporte aucune traduction dans d'autres langues. Pourtant, selon les instructions, les victimes de l'EasyRansom Ransomware sont invitées à envoyer la somme de 0,01 BTC à l'adresse du portefeuille de crypto-monnaie fournie. Le taux de change de Bitcoin fluctue considérablement, mais au prix actuel, 0,01 BTC équivaut à environ 108 $. Une adresse e-mail - easyransom@ransom.cce qui devrait être utilisée pour la communication avec les criminels est également fournie dans la note.

Le texte original trouvé dans les fichiers easyransom_readme.txt est:

« 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0.01BTC 와 암호화 된 파일 을 전송 해주세요.

Portefeuille: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Courriel: easyransom@ransom.cce. »