Worry Ransomware

Jedan od novih trojanaca za šifriranje datoteka koji u posljednje vrijeme muči korisnike računala je Worry Ransomware. Nakon što su sigurnosni istraživači otkrili ovu prijetnju ransomwareom, analizirali su je i otkrili da je Worry Ransomware varijanta ozloglašenog Phobos Ransomwarea . WorryRansomware se širi putem zaraženih privitaka iz neželjene e-pošte, lažnih softverskih krekova ili iskorištavanjem ranjivosti u instaliranim programima i operativnim sustavima.

Kada se Worry Ransomware uspješno infiltrira u računalo, odmah će početi skenirati ciljano računalo. Cilj skeniranja je pronaći lokacije svih datoteka koje prijetnja želi označiti za enkripciju. Zatim će Worry Ransomware početi kriptirati sve ciljane podatke. Nakon što prođu proces enkripcije koji primjenjuje Worry Ransomware, nazivi datoteka će se promijeniti. Ova prijetnja ransomwareom dodaje datotečni nastavak '.worry' na kraju naziva svake zaključane datoteke.

Zatim, Worry Ransomware generira i ispušta dvije bilješke o otkupnini u obliku '.hta' i .txt datoteka. Napomena o otkupnini ne navodi traženu naknadu za otkupninu, ali zahtijeva da se naknada za otkupninu plati u Bitcoinima, također sadrži upute o kupnji Bitcoina ako žrtva nije upoznata s njim. Kada stupe u kontakt s kriminalcima putem jedne od dvije e-mail adrese sadržane u obavijesti o otkupnini, žrtve mogu poslati pet datoteka, koje će biti otključane ili besplatne, pod uvjetom da ukupna veličina ne prelazi 10 MB i ne sadrži ključne podatke (excel listovi, baze podataka, sigurnosne kopije itd.).

Žrtve ransomwarea ne bi trebale razmatrati plaćanje otkupnine kao rješenje jer je interakcija s kriminalcima rizična opcija koja može završiti loše za žrtve. Umjesto toga, trebali bi preuzeti i instalirati renomirani alat protiv zlonamjernog softvera kako bi uklonili Worry Ransomware iz svojih sustava.

Poruka o otkupnini pod nazivom info.hta glasi:

'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite vratiti, pišite nam na e-mail d0ntw0rry@cyberfear.com
Napišite ovaj ID u naslov svoje poruke –
U slučaju da nema odgovora u roku od 24 sata, pišite nam na ovaj e-mail:rahmud1954@cock.email
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
https://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

Poruka o otkupnini naziva info.txt glasi:

'!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: d0ntw0rry@cyberfear.com.
Ako ne odgovorimo u roku od 24 sata, pošaljite e-mail na ovu adresu: rahmud1954@cock.email'