Hard2decrypt Ransomware

Die Hard2decrypt Ransomware ist der Name einer neuen Variante der zuvor erkannten WastedLocker Ransomware. In Hard2decrypt ist keine wesentliche Abweichung vom erwarteten Verhalten von Bedrohungen aus dieser Familie zu beobachten. Es fungiert als typische Ransomware - nach dem Infiltrieren des Computers des Ziels verschlüsselt es die darauf gespeicherten Dateien mit einem leistungsstarken Verschlüsselungsalgorithmus. An jede auf diese Weise gesperrte Datei wird '.hard2decrypt' als neue Erweiterung an den ursprünglichen Dateinamen angehängt. Anstatt eine einzelne Textdatei mit dem Lösegeldschein der Kriminellen zu erstellen, erstellt Hard2decrypt für jede verschlüsselte Datei eine separate Textdatei. Die Namen der Lösegelddateien werden erstellt, indem dem Namen der entsprechenden Benutzerdatei '_readme' hinzugefügt wird.

Die Anweisungen der Kriminellen sind äußerst kurz. Sie fordern ihre Opfer einfach auf, eine E-Mail an eine der vier angegebenen E-Mail-Adressen zu senden: "albert9957@protonmail.com", "ashton8040@msgsafe.io", "branden4505@airmail.cc", "santino3046@tutanota.de". Es gibt keinen Hinweis auf die spezifische Menge, die die Hacker im Austausch für die Wiederherstellung der verschlüsselten Dateien verlangen. In der Notiz wird nicht erwähnt, ob die Summe in Form von Bitcoin oder einer anderen Kryptowährung vorliegen soll.

Der Lösegeldschein der Hard2decrypt Ransomware lautet:

'Alle Ihre Systeme sind jetzt verschlüsselt.

Kontaktieren Sie uns, um Details zu erhalten:

albert9957@protonmail.com

ashton8040@msgsafe.io

branden4505@airmail.cc

santino3046@tutanota.de

Schlüssel: