Worry Ransomware

Jedním z nových trojských koní pro šifrování souborů, který v poslední době trápí uživatele počítačů, je Worry Ransomware. Jakmile bezpečnostní výzkumníci odhalili tuto ransomwarovou hrozbu, analyzovali ji a zjistili, že Worry Ransomware je variantou notoricky známého Phobos Ransomware . WorryRansomware se šíří prostřednictvím infikovaných příloh ze spamových e-mailů, falešných softwarových cracků nebo zneužitých zranitelností v nainstalovaných programech a operačních systémech.

Když Worry Ransomware úspěšně infiltruje počítač, začne okamžitě skenovat cílový počítač. Cílem kontroly je zjistit umístění všech souborů, které chce hrozba označit pro šifrování. Poté začne Worry Ransomware šifrovat všechna cílená data. Poté, co projde procesem šifrování aplikovaným Worry Ransomware, budou mít soubory změněné názvy. Tato ransomwarová hrozba přidává příponu souboru „.worry“ na konec názvu každého zamčeného souboru.

Poté Worry Ransomware vygeneruje a zahodí dvě poznámky o výkupném ve tvaru souborů '.hta' a .txt. Poznámka o výkupném nespecifikuje požadovaný poplatek za výkupné, ale vyžaduje, aby bylo výkupné zaplaceno v bitcoinech, poskytuje také pokyny k nákupu bitcoinů, pokud je oběť nezná. Při kontaktování zločinců prostřednictvím jedné ze dvou e-mailových adres uvedených ve výkupném mohou oběti odeslat pět souborů, které budou odemčeny nebo zdarma, pokud jejich celková velikost nepřesáhne 10 MB a nebudou obsahovat zásadní informace (listy Excel, databáze, zálohy atd.).

Oběti ransomwaru by neměly považovat platbu výkupného za řešení, protože interakce se zločinci je riskantní možností, která může pro oběti skončit špatně. Místo toho by si měli stáhnout a nainstalovat renomovaný antimalwarový nástroj k odstranění Worry Ransomware ze svých systémů.

Zpráva o výkupném s názvem info.hta zní:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail d0ntw0rry@cyberfear.com
Toto ID napište do názvu vaší zprávy –
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:rahmud1954@cock.email
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
https://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva o výkupném s názvem info.txt zní:

'!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: d0ntw0rry@cyberfear.com.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: rahmud1954@cock.email'