Threat Database Ransomware Hard2decrypt ransomware

Hard2decrypt ransomware

Hard2decrypt Ransomware es el nombre dado a una nueva variante del WastedLocker Ransomware detectado anteriormente. No se puede observar una desviación importante del comportamiento esperado de las amenazas de esta familia en Hard2decrypt. Actúa como un ransomware típico: después de infiltrarse en la computadora del objetivo, procede a cifrar los archivos almacenados en él con un poderoso algoritmo de cifrado. Cada archivo bloqueado de esta manera tendrá '.hard2decrypt' agregado a su nombre de archivo original como una nueva extensión. En lugar de soltar un solo archivo de texto que contiene la nota de rescate de los criminales, Hard2decrypt crea un archivo de texto separado para cada archivo cifrado. Los nombres de los archivos de rescate se crean agregando '_readme' al nombre del archivo de usuario correspondiente.

Las instrucciones dadas por los criminales son sumamente breves. Simplemente les dicen a sus víctimas que envíen un correo electrónico a una de las cuatro direcciones de correo electrónico proporcionadas: 'albert9957@protonmail.com,' 'ashton8040@msgsafe.io,' 'branden4505@airmail.cc,' 'santino3046@tutanota.de'. No hay ninguna indicación de la cantidad específica que los piratas informáticos exigen a cambio de la restauración de los archivos cifrados. La nota no menciona si la suma debería ser en forma de Bitcoin u otra criptomoneda.

La nota de rescate del Hard2decrypt Ransomware es:

'Todos sus sistemas están encriptados ahora.

Contáctenos para obtener detalles:

albert9957@protonmail.com

ashton8040@msgsafe.io

branden4505@airmail.cc

santino3046@tutanota.de

Llave:

Tendencias

Mas Visto

Cargando...