Worry Ransomware

Salah satu Trojan penyulitan fail baru yang telah melanda pengguna komputer baru-baru ini ialah Worry Ransomware. Sebaik sahaja penyelidik keselamatan menemui ancaman ransomware ini, mereka menganalisisnya dan mendapati bahawa Worry Ransomware ialah varian Phobos Ransomware yang terkenal. WorryRansomware disebarkan melalui lampiran yang dijangkiti daripada e-mel spam, retak perisian palsu, atau oleh kelemahan yang dieksploitasi dalam program dan sistem pengendalian yang dipasang.

Apabila Worry Ransomware menyusup ke PC dengan jayanya, ia akan mula mengimbas mesin yang disasarkan dengan serta-merta. Objektif imbasan adalah untuk mengetahui lokasi semua fail yang ingin ditanda oleh ancaman untuk penyulitan. Kemudian, Worry Ransomware akan mula menyulitkan semua data yang disasarkan. Selepas menjalani proses penyulitan yang digunakan oleh Worry Ransomware, nama fail akan diubah. Ancaman perisian tebusan ini menambahkan sambungan fail '.worry' pada akhir nama fail setiap fail yang dikunci.

Kemudian, Worry Ransomware menjana dan menjatuhkan dua nota tebusan dalam bentuk fail '.hta' dan .txt. Nota tebusan tidak menyatakan yuran tebusan yang dituntut tetapi memerlukan bayaran tebusan dibayar dalam Bitcoin, Ia juga menyediakan arahan untuk membeli Bitcoin jika mangsa tidak biasa dengannya. Apabila menghubungi penjenayah melalui salah satu daripada dua alamat e-mel yang terkandung dalam nota tebusan, mangsa boleh menghantar lima fail, yang akan dibuka kunci atau percuma, selagi jumlah saiz tidak melebihi 10MB dan tidak membawa maklumat penting (helaian excel, pangkalan data, sandaran, dsb.).

Mangsa perisian tebusan tidak seharusnya menganggap pembayaran tebusan sebagai penyelesaian kerana berinteraksi dengan penjenayah ialah pilihan berisiko yang mungkin membawa kesan buruk kepada mangsa. Sebaliknya, mereka harus memuat turun dan memasang alat anti-perisian hasad yang bereputasi baik untuk mengalih keluar Perisian Ransom Bimbang daripada sistem mereka.

Mesej tebusan bernama info.hta berbunyi:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel d0ntw0rry@cyberfear.com
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:rahmud1954@cock.email
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
https://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej tebusan bernama info.txt berbunyi:

'!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: d0ntw0rry@cyberfear.com.
Jika kami tidak menjawab dalam 24h., hantar e-mel ke alamat ini: rahmud1954@cock.email'