Worry Ransomware
Yksi äskettäin tiedostoja salaavista troijalaisista, joka on vaivannut tietokoneen käyttäjiä viime aikoina, on Worry Ransomware. Kun tietoturvatutkijat löysivät tämän kiristysohjelmauhan, he analysoivat sen ja huomasivat, että Worry Ransomware on muunnos pahamaineisesta Phobos Ransomwaresta . WorryRansomware leviää roskapostisähköpostien tartunnan saaneiden liitteiden, väärennettyjen ohjelmistojen murtumien tai asennettujen ohjelmien ja käyttöjärjestelmien haavoittuvuuksien kautta.
Kun Worry Ransomware tunkeutuu tietokoneeseen onnistuneesti, se alkaa tarkistaa kohteena olevaa konetta välittömästi. Tarkistuksen tavoitteena on selvittää kaikkien tiedostojen sijainnit, jotka uhka haluaa merkitä salattavaksi. Sitten Worry Ransomware alkaa salata kaikki kohdistetut tiedot. Worry Ransomwaren käyttämän salausprosessin jälkeen tiedostojen nimet muutetaan. Tämä kiristysohjelmauhka lisää tiedostotunnisteen ".worry" jokaisen lukitun tiedoston tiedostonimen loppuun.
Tämän jälkeen Worry Ransomware luo ja pudottaa kaksi .hta- ja .txt-muotoista lunnaita. Lunnasseteissä ei mainita vaadittua lunastusmaksua, mutta se edellyttää lunastusmaksun maksamista Bitcoinissa. Se sisältää myös ohjeet Bitcoinin ostamiseen, jos uhri ei tunne sitä. Ottaessaan yhteyttä rikollisiin jommallakummalla lunnausilmoituksessa olevista sähköpostiosoitteista uhrit voivat lähettää viisi tiedostoa, jotka ovat lukitsemattomia tai ilmaisia, kunhan niiden kokonaiskoko ei ylitä 10 megatavua eikä sisällä oleellisia tietoja (excel-taulukoita, tietokannat, varmuuskopiot jne.).
Kiristysohjelmien uhrien ei pitäisi harkita lunnaiden maksamista ratkaisuna, koska vuorovaikutus rikollisten kanssa on riskialtis vaihtoehto, joka voi päätyä haitaksi uhreille. Sen sijaan heidän tulisi ladata ja asentaa hyvämaineinen haittaohjelmien torjuntatyökalu poistaakseen Worry Ransomwaren järjestelmistään.
Lunnasviesti nimeltä info.hta kuuluu:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin d0ntw0rry@cyberfear.com
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin:rahmud1954@cock.email
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
https://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Lunnasviesti nimeltä info.txt kuuluu:
'!!!Kaikki tiedostosi ovat salattuja!!!
Pura niiden salaus lähettämällä sähköpostia tähän osoitteeseen: d0ntw0rry@cyberfear.com.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: rahmud1954@cock.email'
