EasyRansom Ransomware

Bisher wurde die EasyRansom Ransomware nicht als Teil einer vorhandenen Ransomware-Familie eingestuft, was bedeutet, dass es sich möglicherweise um eine völlig einzigartige Bedrohung handelt. Das Verhalten weicht jedoch kaum von dem einer typischen Ransomware-Bedrohung ab.

Ziel ist es, den Zielcomputer zu infiltrieren und die meisten darauf gespeicherten Dateien mit einem leistungsstarken kryptografischen Algorithmus zu verschlüsseln, der sie unbrauchbar und unzugänglich macht. Benutzer werden effektiv von ihren persönlichen oder geschäftlichen Dateien ausgeschlossen. Die Erweiterung, die an die verschlüsselten Dateien angehängt wird, lautet " .easyransom". Die Notiz mit den Anweisungen der Hacker, die hinter dem Angriff stehen, wird in Form von Textdateien mit dem Namen "easyransom_readme.txt" erstellt.

Es scheint, dass die EasyRansom Ransomware speziell für Computerbenutzer in Südkorea entwickelt wurde. Dies wird durch die Tatsache belegt, dass die Lösegeldnotiz vollständig in Koreanisch verfasst ist und keine Übersetzungen in andere Sprachen enthält. Den Anweisungen zufolge wird den Opfern der EasyRansom Ransomware jedoch empfohlen, die Summe von 0,01 BTC an die angegebene Kryptowährungs-Wallet-Adresse zu senden. Der Wechselkurs von Bitcoin schwankt erheblich, aber zum aktuellen Preis entspricht 0,01 BTC ungefähr 108 USD. Eine E-Mail-Adresse - easyransom@ransom.cce, die für die Kommunikation mit den Kriminellen verwendet werden soll, ist ebenfalls in der Notiz enthalten.

Der Originaltext in den Dateien easyransom_readme.txt lautet:

' 당신 의 파일 은 감염 되었습니다.

B 와 를 원하시면 아래 비트 코인 계좌 및 각각 각각 B 0,01BTC B 암호화 된 파일 을 전송 전송.

Brieftasche: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Mail: easyransom@ransom.cce. '