WormLocker Ransomware
WormLocker Ransomware er en ekstremt skadelig malware-trussel, der kan forårsage enorm skade på computersystemer, som det har formået at inficere. Ved første øjekast fungerer WormLocker Ransomware som typisk ransomware - det krypterer ofrenes filer med en ikke-knækkelig kryptografisk algoritme. Det kræver derefter betaling af en løsesum for den formodede gendannelse af dataene. Nærmere analyse afslører dog, at truslen forårsager alvorlige systemfejl ved genstart af computersystemet uanset den rigtige dekrypteringskode er købt fra hackerne eller ej.
Når WormLocker Ransomware infiltrerer ofrets computer, indleder den sin krypteringsrutine og viser derefter en løsesumnote inde i et nyt vindue, der fylder hele skærmen. I henhold til instruktionen skal berørte brugere sende Paysafe-kortkoder til en værdi af mindst 50 euro til den e-mail-adresse, der er angivet af hackerne - 'WormLocker Ransomware789@gmail.com'. En nedtællingstimer viser den tid, som brugerne har tilbage til at sende pengene og modtage den nødvendige dekrypteringskode. Hackerne advarer også om, at hvis timeren løber tør for, eller computeren lukkes / genstartes, vil alle krypterede data ikke længere kunne repareres, ud over at operativsystemet ikke længere fungerer korrekt. Desværre er dette faktisk tilfældet - uanset om der er leveret en dekrypteringskode, lukker løsesumnoten eller genstarter computeren i en ny besked fra WormLocker Ransomware, der informerer brugerne om en kritisk fejl i operativsystemet. Hackerne tilbyder to muligheder ud af denne situation - geninstallation af hele operativsystemet eller reparation af LogonUI.exe.
En sådan destruktiv opførsel ses ikke ofte, da de fleste skabere af ransomware ønsker at skabe i det mindste en forestilling om at være i stand til at gendanne de låste data. Som sådan kan det antages sikkert, at WormLocker Ransomware ikke er en del af nogen af de allerede etablerede ransomware-familier.
Den løsesumnote, der vises i WormLocker Ransomware-vinduet, siger:
'Hvad skete der?
Alle dine filer, dokumenter, videoer, billeder og
andre filer er blevet krypteret med en special
algoritme
Hvis du vil have filerne tilbage, skal du sende dem
paysafecard-kode til e-mailen
"WormLocker Ransomware789@gmail.com".
Efter at have sendt et beløb på 50 euro, vil du
modtage en dekrypteringskode for at låse op for alle filer.
Hvad sker der, hvis jeg ikke betaler?
Hvis du ikke betaler inden for et bestemt tidspunkt eller slukker for
computer, bliver alle dine data permanent
slettet, og din computer tændes ikke
ordentligt. '
Beskeden, der vises efter lukning af løsesumn eller genstart af computeren er:
'Åh nej ... Hvis du ser denne på skærmen, har du sandsynligvis fejlagtigt læst den
instruktioner. På dette tidspunkt skal du geninstallere et operativsystem, der
er blevet alvorligt beskadiget. Alle dine filer kan ikke længere repareres.
Der er ingen mulighed for at flygte, hvis du lykkes, tilhører du dem
smarte og fornuftige mennesker.
Hvordan slipper du af med denne skærm?
Metode 1. Den nemmeste måde er at geninstallere operativsystemet ved hjælp af
installationsmedier
Metode 2. Hvis du ikke vil geninstallere systemet, skal du reparere det
LogonUI.exe. '