Worry Ransomware
Ένα από τα νέα Trojan κρυπτογράφησης αρχείων που ταλαιπωρούν τους χρήστες υπολογιστών πρόσφατα είναι το Worry Ransomware. Μόλις οι ερευνητές ασφαλείας αποκάλυψαν αυτήν την απειλή ransomware, την ανέλυσαν και ανακάλυψαν ότι το Worry Ransomware είναι μια παραλλαγή του διαβόητου Phobos Ransomware . Το WorryRansomware διαδίδεται μέσω μολυσμένων συνημμένων από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, πλαστών ρωγμών λογισμικού ή μέσω εκμεταλλεύσεων ευπάθειας σε εγκατεστημένα προγράμματα και λειτουργικά συστήματα.
Όταν το Worry Ransomware διεισδύσει σε έναν υπολογιστή με επιτυχία, θα αρχίσει να σαρώνει αμέσως το στοχευμένο μηχάνημα. Ο στόχος της σάρωσης είναι να ανακαλύψει τις θέσεις όλων των αρχείων που θέλει να επισημάνει η απειλή για κρυπτογράφηση. Στη συνέχεια, το Worry Ransomware θα αρχίσει να κρυπτογραφεί όλα τα στοχευμένα δεδομένα. Αφού υποβληθούν στη διαδικασία κρυπτογράφησης που εφαρμόζεται από το Worry Ransomware, τα αρχεία θα αλλάξουν τα ονόματά τους. Αυτή η απειλή ransomware προσθέτει την επέκταση αρχείου ".worry" στο τέλος του ονόματος αρχείου κάθε κλειδωμένου αρχείου.
Στη συνέχεια, το Worry Ransomware δημιουργεί και ρίχνει δύο σημειώσεις λύτρων σε σχήμα αρχείων «.hta» και .txt. Το σημείωμα λύτρων δεν προσδιορίζει το απαιτούμενο τέλος λύτρων, αλλά απαιτεί την πληρωμή του τέλους λύτρων σε Bitcoin, παρέχει επίσης οδηγίες για την αγορά Bitcoin εάν το θύμα δεν είναι εξοικειωμένο με αυτό. Όταν επικοινωνούν με τους εγκληματίες μέσω μιας από τις δύο διευθύνσεις email που περιέχονται στο σημείωμα λύτρων, τα θύματα μπορούν να στείλουν πέντε αρχεία, τα οποία θα ξεκλειδωθούν ή θα είναι δωρεάν, εφόσον το συνολικό μέγεθος δεν ξεπερνά τα 10 MB και δεν φέρει κρίσιμες πληροφορίες (φύλλα excel, βάσεις δεδομένων, αντίγραφα ασφαλείας, κ.λπ.).
Τα θύματα του ransomware δεν θα πρέπει να θεωρούν την πληρωμή λύτρων ως λύση, επειδή η αλληλεπίδραση με εγκληματίες είναι μια επικίνδυνη επιλογή που μπορεί να καταλήξει κακή για τα θύματα. Αντίθετα, θα πρέπει να κατεβάσουν και να εγκαταστήσουν ένα αξιόπιστο εργαλείο κατά του κακόβουλου λογισμικού για να αφαιρέσουν το Worry Ransomware από τα συστήματά τους.
Το μήνυμα λύτρων με το όνομα info.hta αναφέρει:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail d0ntw0rry@cyberfear.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας –
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:rahmud1954@cock.email
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
https://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'
Το μήνυμα λύτρων με το όνομα info.txt έχει ως εξής:
'!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: d0ntw0rry@cyberfear.com.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: rahmud1954@cock.email'
