Hard2decrypt Ransomware

Le Hard2decrypt Ransomware est le nom donné à une nouvelle variante du WastedLocker Ransomware précédemment détecté. Aucun écart majeur par rapport au comportement attendu des menaces de cette famille ne peut être observé dans Hard2decrypt. Il agit comme un ransomware typique - après avoir infiltré l'ordinateur de la cible, il procède au cryptage des fichiers stockés dessus avec un algorithme de cryptage puissant. Chaque fichier verrouillé de cette manière aura «.hard2decrypt» ajouté à son nom de fichier d'origine en tant que nouvelle extension. Au lieu de déposer un seul fichier texte contenant la note de rançon des criminels, Hard2decrypt crée un fichier texte distinct pour chaque fichier crypté. Les noms des fichiers de rançon sont créés en ajoutant «_readme» au nom du fichier utilisateur correspondant.

Les instructions fournies par les criminels sont extrêmement brèves. Ils disent simplement à leurs victimes d'envoyer un e-mail à l'une des quatre adresses e-mail fournies - «albert9957@protonmail.com», «ashton8040@msgsafe.io», «branden4505@airmail.cc», «santino3046@tutanota.de». Il n'y a aucune indication du montant spécifique que les pirates demandent en échange de la restauration des fichiers cryptés. La note ne mentionne pas si la somme doit être sous la forme de Bitcoin ou d'une autre crypto-monnaie.

La note de rançon du Hard2decrypt Ransomware est:

«Tous vos systèmes sont désormais cryptés.

Contactez-nous pour obtenir des détails:

albert9957@protonmail.com

ashton8040@msgsafe.io

branden4505@airmail.cc

santino3046@tutanota.de

Clé: