Worry Ransomware

يعد Worry Ransomware أحد برامج أحصنة طروادة المشفرة للملفات حديثًا والتي أصابت مستخدمي الكمبيوتر مؤخرًا. بمجرد أن اكتشف الباحثون الأمنيون تهديد برنامج الفدية هذا ، قاموا بتحليله واكتشفوا أن Worry Ransomware هو أحد أنواع Phobos Ransomware سيئة السمعة. يتم نشر WorryRansomware من خلال المرفقات المصابة من رسائل البريد الإلكتروني العشوائية ، أو اختراق البرامج المزيفة ، أو عن طريق الثغرات الأمنية المستغلة في البرامج وأنظمة التشغيل المثبتة.

عندما يتسلل Worry Ransomware إلى جهاز كمبيوتر بنجاح ، سيبدأ في فحص الجهاز المستهدف على الفور. الهدف من الفحص هو اكتشاف مواقع جميع الملفات التي يريد التهديد تمييزها للتشفير. بعد ذلك ، سيبدأ Worry Ransomware في تشفير جميع البيانات المستهدفة. بعد الخضوع لعملية التشفير المطبقة بواسطة Worry Ransomware ، سيتم تغيير أسماء الملفات. يضيف تهديد برامج الفدية هذا امتداد الملف ".worry" في نهاية اسم الملف لكل ملف مقفل.

بعد ذلك ، يقوم Worry Ransomware بإنشاء وإسقاط مذكرتي فدية على شكل ملفات ".hta" و .txt. لا تحدد مذكرة الفدية رسوم الفدية المطلوبة ولكنها تتطلب دفع رسوم الفدية بعملة البيتكوين ، كما توفر تعليمات حول شراء البيتكوين إذا لم يكن الضحية على دراية بها. عند الاتصال بالمجرمين عبر أحد عنواني البريد الإلكتروني الواردين في مذكرة الفدية ، يمكن للضحايا إرسال خمسة ملفات ، والتي ستكون مفتوحة أو مجانية ، طالما أن الحجم الإجمالي لا يتجاوز 10 ميجا بايت ولا يحمل معلومات مهمة (أوراق إكسل ، قواعد البيانات والنسخ الاحتياطية وما إلى ذلك).

لا ينبغي لضحايا برامج الفدية أن يفكروا في دفع الفدية كحل لأن التفاعل مع المجرمين يعد خيارًا محفوفًا بالمخاطر وقد ينتهي به الأمر بشكل سيء للضحايا. بدلاً من ذلك ، يجب عليهم تنزيل وتثبيت أداة مكافحة البرامج الضارة ذات السمعة الطيبة لإزالة Worry Ransomware من أنظمتهم.

تقرأ رسالة الفدية المسماة info.hta:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني d0ntw0rry@cyberfear.com
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة راسلنا على هذا البريد الإلكتروني: rahmud1954@cock.email
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
https://localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

تقرأ رسالة الفدية المسماة info.txt:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: d0ntw0rry@cyberfear.com.
إذا لم نجب خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: rahmud1954@cock.email '