Worry Ransomware
Un dels nous troians de xifrat de fitxers que ha estat afectant els usuaris d'ordinadors recentment és el Worry Ransomware. Un cop els investigadors de seguretat van descobrir aquesta amenaça de ransomware, la van analitzar i van descobrir que Worry Ransomware és una variant del famós Phobos Ransomware . El WorryRansomware es difon mitjançant fitxers adjunts infectats de correus electrònics de correu brossa, esquerdes de programari falsos o per vulnerabilitats explotades en programes i sistemes operatius instal·lats.
Quan Worry Ransomware s'infiltra en un ordinador amb èxit, començarà a escanejar la màquina de destinació immediatament. L'objectiu de l'exploració és esbrinar les ubicacions de tots els fitxers que l'amenaça vol marcar per xifrar. Aleshores, Worry Ransomware començarà a xifrar totes les dades dirigides. Després de sotmetre's al procés de xifratge aplicat pel Worry Ransomware, els fitxers tindran els seus noms alterats. Aquesta amenaça de ransomware afegeix l'extensió de fitxer ".worry" al final del nom de fitxer de cada fitxer bloquejat.
A continuació, Worry Ransomware genera i deixa caure dues notes de rescat en forma de fitxers '.hta' i .txt. La nota de rescat no especifica la tarifa de rescat demanada, però requereix que la tarifa de rescat es pagui en Bitcoin, també proporciona instruccions sobre com comprar Bitcoin si la víctima no ho coneix. Quan es posen en contacte amb els delinqüents a través d'una de les dues adreces de correu electrònic que conté la nota de rescat, les víctimes poden enviar cinc fitxers, que seran desbloquejats o gratuïts, sempre que la mida total no superi els 10 MB i no contingui informació crucial (fulls d'excel, bases de dades, còpies de seguretat, etc.).
Les víctimes del ransomware no haurien de considerar el pagament del rescat com una solució perquè interactuar amb delinqüents és una opció arriscada que pot acabar resultant dolenta per a les víctimes. En canvi, haurien de descarregar i instal·lar una eina anti-malware de bona reputació per eliminar el Worry Ransomware dels seus sistemes.
El missatge de rescat anomenat info.hta diu:
"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic d0ntw0rry@cyberfear.com
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: rahmud1954@cock.email
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
https://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
El missatge de rescat anomenat info.txt diu:
'!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: d0ntw0rry@cyberfear.com.
Si no responem en 24h., envieu un correu electrònic a aquesta adreça: rahmud1954@cock.email'
