Worry Ransomware
En av de nylig filkrypterende trojanerne som har plaget databrukere nylig, er Worry Ransomware. Når sikkerhetsforskere avdekket denne løsepenge-trusselen, analyserte de den og fant ut at Worry Ransomware er en variant av den beryktede Phobos Ransomware . WorryRansomware spres gjennom infiserte vedlegg fra spam-e-poster, falske programvaresprekker eller av utnyttede sårbarheter i installerte programmer og operativsystemer.
Når Worry Ransomware infiltrerer en PC med hell, vil den begynne å skanne den målrettede maskinen umiddelbart. Målet med skanningen er å finne ut plasseringen av alle filene som trusselen ønsker å markere for kryptering. Deretter vil Worry Ransomware begynne å kryptere alle målrettede data. Etter å ha gjennomgått krypteringsprosessen brukt av Worry Ransomware, vil filene få navnene sine endret. Denne løsepengevaretrusselen legger til filtypen '.worry' på slutten av filnavnet til hver låste fil.
Deretter genererer og slipper Worry Ransomware to løsepenger i form av '.hta'- og .txt-filer. Løsepengeseddelen spesifiserer ikke den krevede løsepengeavgiften, men krever at løsepengeavgiften betales i Bitcoin. Den gir også instruksjoner om kjøp av Bitcoin hvis offeret ikke er kjent med det. Når de kontakter de kriminelle via en av de to e-postadressene i løsepengene, kan ofre sende fem filer, som vil være låst opp eller gratis, så lenge den totale størrelsen ikke overstiger 10 MB og ikke inneholder viktig informasjon (excel-ark, databaser, sikkerhetskopier osv.).
Ofre for løsepengevare bør ikke vurdere løsepenger som en løsning fordi samhandling med kriminelle er et risikabelt alternativ som kan ende dårlig for ofrene. I stedet bør de laste ned og installere et anerkjent anti-malware-verktøy for å fjerne Worry Ransomware fra systemene deres.
Løsepengemeldingen med navnet info.hta lyder:
'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten d0ntw0rry@cyberfear.com
Skriv denne ID-en i tittelen på meldingen din –
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:rahmud1954@cock.email
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
https://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'
Løsepengemeldingen med navnet info.txt lyder:
'!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: d0ntw0rry@cyberfear.com.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: rahhmud1954@cock.email'
