Worry Ransomware

최근 컴퓨터 사용자를 괴롭히는 새로운 파일 암호화 트로이 목마 중 하나는 Worry Ransomware입니다. 보안 연구원들이 이 랜섬웨어 위협을 발견한 후 이를 분석한 결과 Worry 랜섬웨어가 악명 높은 Phobos 랜섬웨어 의 변종이라는 사실을 알아냈습니다. WorryRansomware는 스팸 이메일의 감염된 첨부 파일, 가짜 소프트웨어 크랙 또는 설치된 프로그램 및 운영 체제의 취약점을 악용하여 유포됩니다.

Worry 랜섬웨어가 PC에 성공적으로 침투하면 대상 시스템을 즉시 스캔하기 시작합니다. 검색의 목적은 위협 요소가 암호화 표시를 하려는 모든 파일의 위치를 찾는 것입니다. 그런 다음 Worry Ransomware는 모든 대상 데이터를 암호화하기 시작합니다. Worry Ransomware가 적용한 암호화 프로세스를 거친 후 파일 이름이 변경됩니다. 이 랜섬웨어 위협은 잠긴 각 파일의 파일 이름 끝에 파일 확장자 '.worry'를 추가합니다.

그런 다음 Worry 랜섬웨어는 '.hta' 및 .txt 파일 형태의 두 가지 랜섬 노트를 생성하고 드롭합니다. 몸값 메모에는 요구되는 몸값이 명시되어 있지 않지만 몸값을 비트코인으로 지불해야 하며, 피해자가 비트코인에 익숙하지 않은 경우 비트코인 구매 지침도 제공합니다. 랜섬 노트에 포함된 두 개의 이메일 주소 중 하나를 통해 범죄자에게 연락할 때 피해자는 총 크기가 10MB를 초과하지 않고 중요한 정보(엑셀 시트, 데이터베이스, 백업 등).

랜섬웨어의 피해자는 범죄자와 상호작용하는 것이 피해자에게 나쁜 결과를 초래할 수 있는 위험한 선택이기 때문에 몸값 지불을 해결책으로 생각해서는 안 됩니다. 대신 평판이 좋은 맬웨어 방지 도구를 다운로드하여 설치하여 시스템에서 Worry Ransomware를 제거해야 합니다.

info.hta라는 몸값 메시지는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 d0ntw0rry@cyberfear.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요 –
24시간 이내에 답변이 없을 경우 다음 이메일로 문의해 주십시오: rahmud1954@cock.email
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일을 해독하는 도구를 보내드립니다.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
https://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움으로 파일을 해독하면 가격이 올라가거나(그들은 우리에게 수수료를 추가합니다) 사기의 피해자가 될 수 있습니다.'

info.txt라는 몸값 메시지는 다음과 같습니다.

'!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오: d0ntw0rry@cyberfear.com.
24시간 내에 응답하지 않으면 다음 주소로 이메일을 보내주십시오: rahmud1954@cock.email'