Worry Ransomware

Az egyik új fájltitkosító trójai, amely a közelmúltban sújtja a számítógép-felhasználókat, a Worry Ransomware. Miután a biztonsági kutatók felfedezték ezt a ransomware-fenyegetést, elemezték azt, és rájöttek, hogy a Worry Ransomware a hírhedt Phobos Ransomware egy változata. A WorryRansomware spam e-mailek fertőzött mellékletei, hamis szoftverek feltörései, vagy a telepített programok és operációs rendszerek kihasznált sebezhetőségei révén terjed.

Amikor a Worry Ransomware sikeresen behatol a számítógépbe, azonnal megkezdi a megcélzott gép átvizsgálását. A vizsgálat célja az összes fájl helyének kiderítése, amelyet a fenyegetés titkosításra meg akar jelölni. Ezután a Worry Ransomware elkezdi az összes megcélzott adat titkosítását. Miután átesett a Worry Ransomware által alkalmazott titkosítási folyamaton, a fájlok neve megváltozik. Ez a ransomware fenyegetés minden zárolt fájl fájlnevének végéhez hozzáadja a „.worry” kiterjesztést.

Ezután a Worry Ransomware generál és eldob két váltságdíjat, '.hta' és .txt fájlok formájában. A váltságdíj-jegyzet nem határozza meg a követelt váltságdíjat, de előírja, hogy a váltságdíjat Bitcoinban kell megfizetni, valamint útmutatást ad a Bitcoin vásárlásához, ha az áldozat nem ismeri azt. Amikor a bűnözőket a váltságdíj-levélben szereplő két e-mail cím egyikén keresik fel, az áldozatok öt fájlt küldhetnek, amelyek zárolás nélkül vagy ingyenesek lesznek, mindaddig, amíg a teljes mérete nem haladja meg a 10 MB-ot, és nem tartalmaz lényeges információkat (Excel-táblázat, adatbázisok, biztonsági mentések stb.).

A zsarolóprogramok áldozatainak nem szabad megoldásnak tekinteniük a váltságdíj fizetését, mert a bűnözőkkel való érintkezés kockázatos lehetőség, amely az áldozatok számára káros lehet. Ehelyett le kell tölteniük és telepíteniük kell egy jó hírű kártevőirtó eszközt, hogy eltávolítsák a Worry Ransomware-t a rendszerükből.

Az info.hta elnevezésű váltságdíj üzenet a következő:

'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a d0ntw0rry@cyberfear.com e-mail címre.
Írja be ezt az azonosítót az üzenet címébe –
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre:rahmud1954@cock.email
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
https://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

Az info.txt nevű váltságdíj üzenet a következő:

'!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: d0ntw0rry@cyberfear.com.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: rahmud1954@cock.email'