Worry Ransomware
Viens no jaunajiem failu šifrēšanas Trojas zirgiem, kas pēdējā laikā ir nomocījis datoru lietotājus, ir Worry Ransomware. Kad drošības pētnieki atklāja šo ransomware apdraudējumu, viņi to analizēja un atklāja, ka Worry Ransomware ir bēdīgi slavenā Phobos Ransomware variants. WorryRansomware tiek izplatīts, izmantojot inficētus pielikumus no surogātpasta e-pastiem, viltotām programmatūras plaisām vai izmantotajām ievainojamībām instalētajās programmās un operētājsistēmās.
Kad Worry Ransomware veiksmīgi iefiltrējas datorā, tā nekavējoties sāks skenēt mērķētās mašīnas. Skenēšanas mērķis ir noskaidrot visu to failu atrašanās vietas, kurus draudi vēlas atzīmēt šifrēšanai. Pēc tam Worry Ransomware sāks šifrēt visus atlasītos datus. Pēc šifrēšanas procesa, ko izmanto Worry Ransomware, failu nosaukumi tiks mainīti. Šis izspiedējvīrusa drauds katra bloķētā faila faila nosaukuma beigās pievieno faila paplašinājumu “.worry”.
Pēc tam Worry Ransomware ģenerē un nomet divas izpirkuma naudas zīmes .hta un .txt failu formā. Izpirkuma piezīmē nav norādīta pieprasītā izpirkuma maksa, bet ir prasīts, lai izpirkuma maksa būtu jāmaksā Bitcoin, kā arī sniegti norādījumi par Bitcoin iegādi, ja upuris to nepazīst. Sazinoties ar noziedzniekiem, izmantojot vienu no divām izpirkuma vēstulē norādītajām e-pasta adresēm, upuri var nosūtīt piecus failus, kas tiks atbloķēti vai bez maksas, ja vien kopējais izmērs nepārsniegs 10 MB un nesatur svarīgu informāciju (Excel lapas, datu bāzes, dublējumkopijas utt.).
Izpirkuma programmatūras upuriem nevajadzētu uzskatīt izpirkuma maksu par risinājumu, jo mijiedarbība ar noziedzniekiem ir riskanta iespēja, kas var kaitēt upuriem. Tā vietā viņiem vajadzētu lejupielādēt un instalēt cienījamu pretļaundabīgo programmu rīku, lai noņemtu Worry Ransomware no savām sistēmām.
Izpirkuma ziņojumā ar nosaukumu info.hta rakstīts:
'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu d0ntw0rry@cyberfear.com
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu:rahmud1954@cock.email
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
https://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.
Izpirkuma ziņojumā ar nosaukumu info.txt ir rakstīts:
'!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: d0ntw0rry@cyberfear.com.
Ja neatbildēsim 24 stundu laikā, sūtiet e-pastu uz šo adresi: rahmud1954@cock.email'
