רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Worry Ransomware

Worry Ransomware

עד GoldSparrow ב-Ransomware
לתרגם ל:
עברית

אחד הטרויאנים החדשים שהצפינו קבצים שהציקו למשתמשי מחשב לאחרונה הוא התוכנה Worry Ransomware. ברגע שחוקרני אבטחה חשפו את איום תוכנת הכופר הזה, הם ניתחו אותו וגילו ש-Worry Ransomware היא גרסה של תוכנת הכופר הידועה לשמצה של Phobos . התוכנה WorryRansomware מופצת באמצעות קבצים מצורפים נגועים מהודעות דואר זבל, סדקי תוכנה מזויפים, או על ידי פגיעויות מנוצלות בתוכנות ובמערכות הפעלה מותקנות.

כאשר Worry Ransomware חודרת למחשב האישי בהצלחה, היא תתחיל לסרוק את המחשב הממוקד באופן מיידי. מטרת הסריקה היא לגלות את המיקומים של כל הקבצים שהאיום רוצה לסמן להצפנה. לאחר מכן, ה-Worry Ransomware יתחיל להצפין את כל הנתונים הממוקדים. לאחר ביצוע תהליך ההצפנה שהופעל על ידי תוכנת הכופר של דאגה, שמותיהם ישתנו לקבצים. איום כופר זה מוסיף את סיומת הקובץ '.worry' בסוף שם הקובץ של כל קובץ נעול.

לאחר מכן, ה-Worry Ransomware מייצר ומפיל שני הערות כופר בצורת קבצי '.hta' ו-.txt. שטר הכופר אינו מפרט את דמי הכופר הנדרשים אך מחייב את דמי הכופר שישולמו בביטקוין, הוא גם מספק הנחיות לגבי קניית ביטקוין אם הנפגע אינו מכיר אותו. ביצירת קשר עם העבריינים באמצעות אחת משתי כתובות המייל הכלולות בתעודת הכופר, הקורבנות יכולים לשלוח חמישה קבצים, שיהיו פתוחים או בחינם, כל עוד הגודל הכולל אינו עולה על 10MB ואינו נושא מידע חיוני (גליונות אקסל, מסדי נתונים, גיבויים וכו').

קורבנות של תוכנות כופר לא צריכים לשקול תשלום כופר כפתרון מכיוון שאינטראקציה עם פושעים היא אפשרות מסוכנת שעלולה להיגמר רע עבור הקורבנות. במקום זאת, עליהם להוריד ולהתקין כלי מכובד נגד תוכנות זדוניות כדי להסיר את Worry Ransomware מהמערכות שלהם.

בהודעת הכופר בשם info.hta נכתב:

'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל d0ntw0rry@cyberfear.com
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל הזה:rahmud1954@cock.email
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
https://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

בהודעת הכופר בשם info.txt נכתב:

'!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: d0ntw0rry@cyberfear.com.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: rahmud1954@cock.email'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...