Worry Ransomware
Един от новите троянски коне за криптиране на файлове, който напоследък измъчва компютърните потребители, е Worry Ransomware. След като изследователите по сигурността разкриха тази заплаха от рансъмуер, те я анализираха и откриха, че Worry Ransomware е вариант на прословутия Phobos Ransomware . WorryRansomware се разпространява чрез заразени прикачени файлове от спам имейли, фалшиви софтуерни кракове или чрез използвани уязвимости в инсталирани програми и операционни системи.
Когато Worry Ransomware проникне успешно в компютър, той незабавно ще започне да сканира целевата машина. Целта на сканирането е да открие местоположенията на всички файлове, които заплахата иска да маркира за криптиране. След това Worry Ransomware ще започне да криптира всички целеви данни. След преминаване през процеса на криптиране, прилаган от Worry Ransomware, имената на файловете ще бъдат променени. Тази заплаха от ransomware добавя файловото разширение „.worry“ в края на името на всеки заключен файл.
След това Worry Ransomware генерира и пуска две бележки за откуп под формата на „.hta“ и .txt файлове. Бележката за откуп не уточнява исканата такса за откуп, но изисква таксата за откуп да бъде платена в биткойн. Освен това предоставя инструкции за закупуване на биткойн, ако жертвата не е запозната с него. Когато се свържат с престъпниците чрез един от двата имейл адреса, съдържащи се в бележката за откуп, жертвите могат да изпратят пет файла, които ще бъдат отключени или безплатни, стига общият им размер да не надвишава 10 MB и да не съдържа важна информация (листове в Excel, бази данни, резервни копия и др.).
Жертвите на ransomware не трябва да разглеждат плащането на откуп като решение, защото взаимодействието с престъпници е рискован вариант, който може да се окаже зле за жертвите. Вместо това те трябва да изтеглят и инсталират уважаван инструмент против зловреден софтуер, за да премахнат Worry Ransomware от своите системи.
Съобщението за откуп с име info.hta гласи:
„Всички ваши файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл d0ntw0rry@cyberfear.com
Напишете този ID в заглавието на вашето съобщение –
В случай на липса на отговор до 24 часа, пишете ни на този имейл: rahmud1954@cock.email
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
https://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'
Съобщението за откуп с име info.txt гласи:
'!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: d0ntw0rry@cyberfear.com.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: rahmud1954@cock.email'
