WORM Ransomware

Uusi kiristysohjelmiksi luokiteltu uhka on havaittu luonnosta. WORM Ransomwareksi nimetty se pyrkii lukitsemaan useita tiedostotyyppejä purkamattomalla salausalgoritmilla. Uhrit eivät voi sitten käyttää mitään tietoja, joita asia koskee, ja menettävät suuren osan henkilökohtaisista tai liiketoimintaan liittyvistä tiedostoistaan.tehokkaasti.

WORM Ransomwaren analyysi osoittaa, että uhka on muunnelma Dharma Ransomware -perheestä. Sellaisenaan se seuraa tyypillistä Dharma-käyttäytymistä melko tarkasti. Uhka luo tietyn tunnusmerkkijonon vaarantuneelle laitteelle ja liittää sen kaikkien salattujen tiedostojen alkuperäisiin nimiin. Sitten se liittää sähköpostin hakkereiden hallinnassa ja sen jälkeen sen ainutlaatuisen tiedostotunnisteen. Tässä tapauksessa sähköpostiosoite on psworm@keemail.me ja tiedostopääte on .WORM.

Lopuksi uhka toimittaa kaksi kiristysohjelmahuomautusta. Yksi sijoitetaan äskettäin luodun tiedoston sisään, jonka nimi on WORM_MANUAL.txt. Toinen näkyy tartunnan saaneen järjestelmän näytöllä ponnahdusikkunana.

WORM Ransomwaren vaatimukset

Tekstitiedoston avaaminen paljastaa hyvin lyhyet ohjeet. Sisällä oleva viesti yksinkertaisesti ohjaa käyttäjiä ottamaan yhteyttä hyökkääjiin lähettämällä viestiä kahteen annettuun sähköpostiosoitteeseen - "psworm@keemail.me" tai "psworm@onionmail.org".

Oikea lunnaat näkyvät ponnahdusikkunassa. Se selventää, että pääsähköposti on se, joka löytyy salattujen tiedostojen nimistä. Toissijaista osoitetta tulisi käyttää vain, jos 24 tuntia kuluu ilman, että käyttäjät saavat vastausta hakkereilta. Nuotin toinen puoli on täynnä varoituksia. WORM varoittaa uhrejaan, että lukittujen tiedostojen nimien muuttaminen tai niiden lukituksen avaaminen kolmannen osapuolen ohjelmistotyökaluilla voi aiheuttaa korjaamattomia vahinkoja.

Lunnasilmoituksen koko teksti on:

' MATOTIIMI

TIEDOSTOSI ON SALATUJA
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: psworm@keemail.me TUNNUSSI -
Jos et ole vastannut postitse 24 tunnin kuluessa, kirjoita meille toiseen sähköpostiin:psworm@onionmail.org

HUOMIO
WORM TEAM ei suosittele ottamaan yhteyttä agenttiin tietojen purkamiseksi
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona toimitettu viesti on:

Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti psworm@keemail.me tai psworm@onionmail.org .'