Worry Ransomware

हाल ही में कंप्यूटर उपयोगकर्ताओं को परेशान करने वाले नए फ़ाइल-एन्क्रिप्टिंग ट्रोजन में से एक चिंता रांससमवेयर है। एक बार जब सुरक्षा शोधकर्ताओं ने इस रैंसमवेयर खतरे को उजागर किया, तो उन्होंने इसका विश्लेषण किया और पाया कि Worry Ransomware कुख्यात Phobos रैंसमवेयर का एक प्रकार है। WorryRansomware स्पैम ईमेल, नकली सॉफ़्टवेयर दरारों से संक्रमित अटैचमेंट के माध्यम से या स्थापित प्रोग्राम और ऑपरेटिंग सिस्टम में शोषित कमजोरियों के माध्यम से प्रसारित होता है।

जब Worry Ransomware एक पीसी में सफलतापूर्वक घुसपैठ करता है, तो यह लक्षित मशीन को तुरंत स्कैन करना शुरू कर देगा। स्कैन का उद्देश्य उन सभी फाइलों के स्थानों का पता लगाना है जिन्हें खतरा एन्क्रिप्शन के लिए चिह्नित करना चाहता है। फिर, वरी रैंसमवेयर सभी लक्षित डेटा को एन्क्रिप्ट करना शुरू कर देगा। Worry Ransomware द्वारा लागू की गई एन्क्रिप्शन प्रक्रिया से गुजरने के बाद, फ़ाइलों का नाम बदल दिया जाएगा। यह रैंसमवेयर खतरा प्रत्येक लॉक की गई फ़ाइल के फ़ाइल नाम के अंत में फ़ाइल एक्सटेंशन '.worry' जोड़ता है।

फिर, Worry Ransomware '.hta' और .txt फ़ाइलों के आकार में दो फिरौती नोट उत्पन्न करता है और छोड़ता है। फिरौती नोट मांगे गए फिरौती शुल्क को निर्दिष्ट नहीं करता है, लेकिन बिटकॉइन में भुगतान करने के लिए फिरौती शुल्क की आवश्यकता होती है, यह बिटकॉइन खरीदने के निर्देश भी प्रदान करता है यदि पीड़ित इससे अपरिचित है। फिरौती के नोट में निहित दो ईमेल पतों में से एक के माध्यम से अपराधियों से संपर्क करने पर, पीड़ित पांच फाइलें भेज सकते हैं, जो अनलॉक या मुफ्त होंगी, जब तक कि कुल आकार 10 एमबी से अधिक न हो और इसमें महत्वपूर्ण जानकारी (एक्सेल शीट, डेटाबेस, बैकअप, आदि)।

रैंसमवेयर के शिकार लोगों को फिरौती के भुगतान को एक समाधान नहीं मानना चाहिए क्योंकि अपराधियों के साथ बातचीत करना एक जोखिम भरा विकल्प है जो पीड़ितों के लिए बुरा साबित हो सकता है। इसके बजाय, उन्हें अपने सिस्टम से वॉरी रैंसमवेयर को हटाने के लिए एक प्रतिष्ठित एंटी-मैलवेयर टूल को डाउनलोड और इंस्टॉल करना चाहिए।

info.hta नाम का फिरौती संदेश पढ़ता है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल d0ntw0rry@cyberfear.com पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई उत्तर न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:rahmud1954@cock.email
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
https://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फाइलों के डिक्रिप्शन से कीमतों में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले के शिकार हो सकते हैं।'

Info.txt नामक फिरौती संदेश पढ़ता है:

'!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: d0ntw0rry@cyberfear.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: rahmud1954@cock.email'