EasyRansom ransomware

Hasta ahora, EasyRansom Ransomware no se ha clasificado como parte de ninguna familia de ransomware existente, lo que significa que podría ser una amenaza completamente única. Sin embargo, su comportamiento muestra poca desviación del de una amenaza de ransomware típica.

Su objetivo es infiltrarse en la computadora de destino y cifrar la mayoría de los archivos almacenados en ella con un potente algoritmo criptográfico que los vuelve inutilizables e inaccesibles. Los usuarios están bloqueados de sus archivos personales o relacionados con la empresa de manera efectiva. La extensión adjunta a los nombres de archivo originales de los archivos cifrados es ' .easyransom. 'La nota que contiene las instrucciones de los piratas informáticos detrás del ataque se deja caer en forma de archivos de texto llamados easyransom_readme.txt .'

Parece que EasyRansom Ransomware está diseñado específicamente para usuarios de computadoras ubicados en Corea del Sur, como lo demuestra el hecho de que la nota de rescate está escrita en Corea en su totalidad y no incluye ninguna traducción a otros idiomas. Aún así, de acuerdo con las instrucciones, a las víctimas del EasyRansom Ransomware se les pide que envíen la suma de 0.01 BTC a la dirección de billetera de criptomonedas proporcionada. El tipo de cambio de Bitcoin fluctúa significativamente, pero al precio actual, 0.01 BTC es igual a aproximadamente $ 108. En la nota también se proporciona una dirección de correo electrónico, easyransom@ransom.cce, que debe utilizarse para comunicarse con los delincuentes.

El texto original que se encuentra en los archivos easyransom_readme.txt es:

' 당신 의 파일 은 감염 되었습니다.

파일 복구 를 원하시면 아래 비트 코인 계좌 및 이메일 로 각각 0.01BTC 와 암호화 된 파일 을 전송 해주세요.

Billetera: bc1qar0srrr7xfkvyXXXXlydnw9re59gtzzwf5mdq

Correo: easyransom@ransom.cce. '