Worry Ransomware
Vienas iš naujai failus šifruojančių Trojos arklių, pastaruoju metu kamuojančių kompiuterių vartotojus, yra Worry Ransomware. Kai saugumo tyrėjai atskleidė šią išpirkos programinės įrangos grėsmę, jie ją išanalizavo ir išsiaiškino, kad Worry Ransomware yra liūdnai pagarsėjusios Phobos Ransomware atmaina. „WorryRansomware“ platinama per užkrėstus el. laiškų priedus, suklastotus programinės įrangos įtrūkimus arba išnaudojamus įdiegtų programų ir operacinių sistemų pažeidžiamumus.
Kai Worry Ransomware sėkmingai įsiskverbia į kompiuterį, ji nedelsdama pradės nuskaityti tikslinę mašiną. Nuskaitymo tikslas yra išsiaiškinti visų failų, kuriuos grėsmė nori pažymėti šifravimui, vietas. Tada „Worry Ransomware“ pradės šifruoti visus tikslinius duomenis. Atlikus „Worry Ransomware“ taikomą šifravimo procesą, failų pavadinimai bus pakeisti. Ši išpirkos programinės įrangos grėsmė kiekvieno užrakinto failo pavadinimo pabaigoje prideda failo plėtinį „.worry“.
Tada „Worry Ransomware“ sugeneruoja ir išmeta du išpirkos raštelius „.hta“ ir .txt failų pavidalu. Išpirkos raštelyje nenurodomas reikalaujamas išpirkos mokestis, tačiau reikalaujama, kad išpirkos mokestis būtų sumokėtas Bitcoin, taip pat pateikiamos instrukcijos, kaip pirkti Bitcoin, jei auka jo nepažįsta. Susisiekdami su nusikaltėliais vienu iš dviejų išpirkos lakšte nurodytų el. pašto adresų, aukos gali atsiųsti penkis failus, kurie bus atrakinti arba nemokami, jei bendras dydis neviršys 10 MB ir juose nebus svarbios informacijos (Excel, duomenų bazės, atsarginės kopijos ir kt.).
Išpirkos reikalaujančios programinės įrangos aukos neturėtų laikyti išpirkos mokėjimo sprendimu, nes bendravimas su nusikaltėliais yra rizikingas pasirinkimas, kuris gali pakenkti aukoms. Vietoj to jie turėtų atsisiųsti ir įdiegti patikimą apsaugos nuo kenkėjiškų programų įrankį, kad pašalintų Worry Ransomware iš savo sistemų.
Išpirkos pranešime info.hta rašoma:
„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu d0ntw0rry@cyberfear.com
Įrašykite šį ID savo pranešimo pavadinime –
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:rahmud1954@cock.email
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
https://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Išpirkos pranešime info.txt rašoma:
'!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: d0ntw0rry@cyberfear.com.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: rahmud1954@cock.email'
