Worry Ransomware
Uno dei nuovi trojan di crittografia dei file che ha recentemente afflitto gli utenti di computer è Worry Ransomware. Una volta che i ricercatori della sicurezza hanno scoperto questa minaccia ransomware, l'hanno analizzata e hanno scoperto che Worry Ransomware è una variante del famigerato Phobos Ransomware . Il WorryRansomware viene diffuso tramite allegati infetti da e-mail di spam, crack software falsi o vulnerabilità sfruttate nei programmi installati e nei sistemi operativi.
Quando Worry Ransomware si infiltra con successo in un PC, inizierà immediatamente a scansionare la macchina mirata. L'obiettivo della scansione è scoprire le posizioni di tutti i file che la minaccia desidera contrassegnare per la crittografia. Quindi, Worry Ransomware inizierà a crittografare tutti i dati mirati. Dopo aver subito il processo di crittografia applicato da Worry Ransomware, i nomi dei file verranno modificati. Questa minaccia ransomware aggiunge l'estensione file '.worry' alla fine del nome file di ogni file bloccato.
Quindi, Worry Ransomware genera e rilascia due richieste di riscatto sotto forma di file ".hta" e .txt. La nota di riscatto non specifica la tassa di riscatto richiesta ma richiede che la tassa di riscatto sia pagata in Bitcoin, Fornisce anche istruzioni sull'acquisto di Bitcoin se la vittima non ha familiarità con esso. Quando si contattano i criminali tramite uno dei due indirizzi e-mail contenuti nella richiesta di riscatto, le vittime possono inviare cinque file, che saranno sbloccati o gratuiti, purché la dimensione totale non superi i 10 MB e non contenga informazioni cruciali (fogli excel, database, backup, ecc.).
Le vittime di ransomware non dovrebbero considerare il pagamento del riscatto come una soluzione perché interagire con i criminali è un'opzione rischiosa che potrebbe finire male per le vittime. Invece, dovrebbero scaricare e installare uno strumento anti-malware affidabile per rimuovere Worry Ransomware dai loro sistemi.
Il messaggio di riscatto denominato info.hta recita:
'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail d0ntw0rry@cyberfear.com
Scrivi questo ID nel titolo del tuo messaggio –
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:rahmud1954@cock.email
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
https://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'
Il messaggio di riscatto denominato info.txt recita:
'!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare un'e-mail a questo indirizzo: d0ntw0rry@cyberfear.com.
Se non rispondiamo entro 24 ore, inviare un'e-mail a questo indirizzo: rahmud1954@cock.email'
