Worry Ransomware
Üks hiljuti faile krüptivatest troojalastest, mis on arvutikasutajaid viimasel ajal vaevanud, on Worry Ransomware. Kui turvateadlased selle lunavaraohu avastasid, analüüsisid nad seda ja leidsid, et Worry Ransomware on kurikuulsa Phobos Ransomware variant. WorryRansomware levib rämpsposti nakatunud manuste, võltstarkvara pragude või installitud programmide ja operatsioonisüsteemide ärakasutatud turvaaukude kaudu.
Kui Worry Ransomware tungib edukalt arvutisse, hakkab see kohe sihitud masinat skannima. Kontrollimise eesmärk on välja selgitada kõigi failide asukohad, mida oht soovib krüpteerimiseks märkida. Seejärel hakkab Worry Ransomware kõiki sihitud andmeid krüpteerima. Pärast Worry Ransomware rakendatud krüpteerimisprotsessi läbimist muudetakse failide nimesid. See lunavaraoht lisab iga lukustatud faili failinime lõppu faililaiendi '.worry'.
Seejärel loob Worry Ransomware kaks lunaraha .hta- ja .txt-vormingus sedelit. Lunarahalehel ei ole täpsustatud nõutud lunaraha, vaid nõutakse lunaraha tasumist Bitcoinis, samuti antakse juhiseid Bitcoini ostmiseks, kui ohver pole sellega tuttav. Kui võtate kurjategijatega ühendust ühe kahest lunarahakirjas sisalduvast meiliaadressist, saavad ohvrid saata viis faili, mis on lukustamata või tasuta, kui nende kogumaht ei ületa 10 MB ega sisalda olulist teavet (Exceli lehed, andmebaasid, varukoopiad jne).
Lunavara ohvrid ei peaks lunaraha maksmist lahendusena kaaluma, sest kurjategijatega suhtlemine on riskantne võimalus, mis võib ohvritele halvasti mõjuda. Selle asemel peaksid nad alla laadima ja installima maineka pahavaravastase tööriista, et eemaldada oma süsteemidest Worry Ransomware.
Lunarahasõnumis nimega info.hta on kirjas:
„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovite neid taastada, kirjutage meile e-posti aadressil d0ntw0rry@cyberfear.com
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-mailile:rahmud1954@cock.email
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
https://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.
Lunarahateade nimega info.txt on järgmine:
'!!!Kõik teie failid on krüpteeritud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: d0ntw0rry@cyberfear.com.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: rahmud1954@cock.email'
