Worry Ransomware

En af de nyligt filkrypterende trojanske heste, der har plaget computerbrugere for nylig, er Worry Ransomware. Da sikkerhedsforskere afslørede denne ransomware-trussel, analyserede de den og fandt ud af, at Worry Ransomware er en variant af den berygtede Phobos Ransomware . WorryRansomwaren spredes gennem inficerede vedhæftede filer fra spam-e-mails, falske software-cracks eller af udnyttede sårbarheder i installerede programmer og operativsystemer.

Når Worry Ransomware infiltrerer en pc med succes, begynder den at scanne den målrettede maskine med det samme. Målet med scanningen er at finde ud af placeringen af alle filer, som truslen ønsker at markere til kryptering. Derefter vil Worry Ransomware begynde at kryptere alle de målrettede data. Efter at have gennemgået krypteringsprocessen anvendt af Worry Ransomware, vil filerne få deres navne ændret. Denne ransomware-trussel tilføjer filtypenavnet '.worry' i slutningen af filnavnet på hver låst fil.

Derefter genererer og slipper Worry Ransomware to løsesumsedler i form af '.hta'- og .txt-filer. Løsesedlen specificerer ikke det krævede løsesumsgebyr, men kræver, at løsesummen betales i Bitcoin. Den giver også instruktioner om køb af Bitcoin, hvis offeret ikke er bekendt med det. Når de kontakter de kriminelle via en af de to e-mailadresser, der er indeholdt i løsesumsedlen, kan ofre sende fem filer, som vil være ulåste eller gratis, så længe den samlede størrelse ikke overstiger 10 MB og ikke indeholder afgørende information (excel-ark, databaser, sikkerhedskopier osv.).

Ofre for ransomware bør ikke overveje løsesumsbetaling som en løsning, fordi interaktion med kriminelle er en risikabel mulighed, der kan ende dårligt for ofrene. I stedet bør de downloade og installere et velrenommeret anti-malware-værktøj for at fjerne Worry Ransomware fra deres systemer.

Løsebeløbet med navnet info.hta lyder:

'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen d0ntw0rry@cyberfear.com
Skriv dette ID i titlen på din besked –
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:rahmud1954@cock.email
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
https://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Løsebeløbet med navnet info.txt lyder:

'!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: d0ntw0rry@cyberfear.com.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: rahhmud1954@cock.email'