Worry Ransomware

یکی از تروجان های جدید رمزگذاری فایل که اخیراً کاربران رایانه را آزار داده است، باج افزار Worry است. هنگامی که محققان امنیتی این تهدید باج‌افزار را کشف کردند، آن را تجزیه و تحلیل کردند و دریافتند که باج‌افزار Worry گونه‌ای از باج‌افزار بدنام فوبوس است. WorryRansomware از طریق پیوست‌های آلوده از ایمیل‌های اسپم، کرک‌های نرم‌افزار جعلی یا آسیب‌پذیری‌های مورد سوء استفاده در برنامه‌ها و سیستم‌عامل‌های نصب شده منتشر می‌شود.

هنگامی که باج‌افزار Worry با موفقیت به رایانه شخصی نفوذ می‌کند، بلافاصله شروع به اسکن دستگاه مورد نظر می‌کند. هدف از اسکن یافتن مکان همه فایل هایی است که تهدید می خواهد برای رمزگذاری علامت گذاری کند. سپس، باج‌افزار Worry شروع به رمزگذاری تمام داده‌های هدف می‌کند. پس از انجام فرآیند رمزگذاری اعمال شده توسط باج‌افزار Worry، نام فایل‌ها تغییر می‌کند. این تهدید باج افزار پسوند فایل '.worry' را در انتهای نام فایل هر فایل قفل شده اضافه می کند.

سپس، باج‌افزار نگرانی دو یادداشت باج‌گیری را به شکل فایل‌های '.hta' و .txt تولید کرده و رها می‌کند. یادداشت باج هزینه باج درخواستی را مشخص نمی کند، اما مستلزم پرداخت هزینه باج به بیت کوین است، همچنین دستورالعمل هایی را برای خرید بیت کوین در صورتی که قربانی با آن ناآشنا باشد ارائه می دهد. هنگام تماس با مجرمان از طریق یکی از دو آدرس ایمیل موجود در یادداشت باج، قربانیان می توانند پنج فایل را ارسال کنند که قفل یا رایگان خواهند بود، تا زمانی که حجم کل از 10 مگابایت فراتر نرود و حاوی اطلاعات مهم نباشد (برگ های اکسل، پایگاه های داده، پشتیبان گیری و غیره).

قربانیان باج افزار نباید پرداخت باج را به عنوان یک راه حل در نظر بگیرند زیرا تعامل با مجرمان یک گزینه خطرناک است که ممکن است برای قربانیان بد باشد. در عوض، آنها باید یک ابزار ضد بدافزار معتبر را دانلود و نصب کنند تا باج‌افزار Worry را از سیستم خود حذف کند.

در پیام باج به نام info.hta آمده است:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل d0ntw0rry@cyberfear.com برای ما بنویسید.
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل بنویسید:rahmud1954@cock.email
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
https://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام باج به نام info.txt چنین است:

'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: d0ntw0rry@cyberfear.com.
اگر تا 24 ساعت جواب ندادیم، به این آدرس ایمیل بزنید: rahmud1954@cock.email'