Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware WORM Ransomware

WORM Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Ve volné přírodě byla zjištěna nová hrozba klasifikovaná jako ransomware. Jmenuje se WORM Ransomware a jeho cílem je uzamknout více typů souborů pomocí neprolomitelného šifrovacího algoritmu. Oběti pak nebudou mít přístup k žádným z postižených dat, čímž ztratí velkou část svých osobních nebo obchodních souborůúčinně.

Analýza WORM Ransomware ukazuje, že hrozba je variantou z rodiny Dharma Ransomware . Jako takové do značné míry sleduje typické chování Dharmy. Hrozba vygeneruje specifický řetězec ID pro napadené zařízení a připojí jej k původním názvům všech zašifrovaných souborů. Poté připojí e-mail pod kontrolou hackerů, po kterém následuje jeho jedinečná přípona souboru. V tomto případě je e-mailová adresa 'psworm@keemail.me' a přípona souboru je '.WORM.'

Nakonec hrozba přinese dvě poznámky o ransomwaru. Jeden bude umístěn do nově vytvořeného souboru s názvem 'WORM_MANUAL.txt.' Druhý se zobrazí na obrazovce infikovaného systému jako vyskakovací okno.

Požadavky WORM Ransomware

Otevření textového souboru odhalí velmi stručný soubor pokynů. Zpráva uvnitř jednoduše nasměruje uživatele, aby navázali kontakt s útočníky zasláním zpráv na dvě poskytnuté e-mailové adresy – 'psworm@keemail.me' nebo 'psworm@onionmail.org.'

Správná poznámka o výkupném se zobrazí ve vyskakovacím okně. Objasňuje, že hlavní e-mail je ten, který se nachází v názvech zašifrovaných souborů. Sekundární adresa by měla být použita pouze v případě, že uplyne 24 hodin, aniž by uživatelé obdrželi odpověď od hackerů. Druhou polovinu poznámky zabírá množství varování. WORM varuje své oběti, že změna názvů zamčených souborů nebo pokus o jejich odemčení pomocí softwarových nástrojů třetích stran by mohl způsobit nenapravitelné škody.

Celý text výkupného je:

' WORM TEAM

VAŠE SOUBORY JSOU ŠIFROVANÉ
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: psworm@keemail.me VAŠE ID -
Pokud neodpovíte e-mailem do 24 hodin, napište nám na jiný e-mail: psworm@onionmail.org

POZORNOST
WORM TEAM nedoporučuje kontaktovat agenta, aby pomohl dekódovat data
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Zpráva doručená prostřednictvím textového souboru je:

Všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište email psworm@keemail.me nebo psworm@onionmail.org .'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...