Worry Ransomware

भर्खरै कम्प्यूटर प्रयोगकर्ताहरूलाई पिरोल्ने नयाँ फाइल-इन्क्रिप्टिङ ट्रोजनहरू मध्ये एक Worry Ransomware हो। एक पटक सुरक्षा अनुसन्धानकर्ताहरूले यो ransomware खतराको पर्दाफास गरेपछि, तिनीहरूले यसको विश्लेषण गरे र पत्ता लगाए कि Worry Ransomware कुख्यात Phobos Ransomware को एक संस्करण हो। WorryRansomware स्प्याम इमेलहरूबाट संक्रमित संलग्नकहरू, नक्कली सफ्टवेयर क्र्याकहरू, वा स्थापित कार्यक्रमहरू र अपरेटिङ सिस्टमहरूमा शोषण कमजोरीहरू मार्फत फैलिएको छ।

जब Worry Ransomware ले पीसी सफलतापूर्वक घुसाउँछ, यसले तुरुन्तै लक्षित मेसिन स्क्यान गर्न थाल्छ। स्क्यानको उद्देश्य सबै फाइलहरूको स्थानहरू पत्ता लगाउनु हो जुन खतराले इन्क्रिप्शनको लागि चिन्ह लगाउन चाहन्छ। त्यसपछि, Worry Ransomware ले सबै लक्षित डाटा इन्क्रिप्ट गर्न सुरु गर्नेछ। Worry Ransomware द्वारा लागू गरिएको इन्क्रिप्सन प्रक्रियाबाट गुज्रिएपछि, फाइलहरूको नाम परिवर्तन हुनेछ। यो ransomware खतराले प्रत्येक लक गरिएको फाइलको फाइल नामको अन्त्यमा फाइल एक्सटेन्सन '.worry' थप्छ।

त्यसपछि, Worry Ransomware ले '.hta' र .txt फाइलहरूको आकारमा दुईवटा फिरौती नोटहरू उत्पन्न गर्छ र छोड्छ। फिरौती नोटले माग गरिएको फिरौती शुल्क निर्दिष्ट गर्दैन तर बिटकोइनमा फिरौती शुल्क तिर्न आवश्यक छ, यसले बिटक्वाइन किन्नको लागि निर्देशन पनि दिन्छ यदि पीडित यससँग अपरिचित छ भने। फिरौतीको नोटमा समावेश भएका दुई इमेल ठेगानाहरू मध्ये एउटा मार्फत अपराधीहरूलाई सम्पर्क गर्दा, पीडितहरूले पाँच फाइलहरू पठाउन सक्छन्, जुन अनलक वा नि:शुल्क हुनेछ, जबसम्म कुल साइज १० एमबी भन्दा बढी हुँदैन र महत्त्वपूर्ण जानकारीहरू बोक्न सक्दैन (एक्सेल पानाहरू, डाटाबेस, ब्याकअप, आदि)।

ransomware का पीडितहरूले फिरौती भुक्तानीलाई समाधानको रूपमा विचार गर्नु हुँदैन किनभने अपराधीहरूसँग अन्तरक्रिया गर्नु जोखिमपूर्ण विकल्प हो जुन पीडितहरूको लागि नराम्रो हुन सक्छ। यसको सट्टा, तिनीहरूले आफ्नो प्रणालीबाट Worry Ransomware हटाउनको लागि सम्मानित एन्टी-मालवेयर उपकरण डाउनलोड र स्थापना गर्नुपर्छ।

info.hta नामको फिरौती सन्देश पढ्छ:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल d0ntw0rry@cyberfear.com मा लेख्नुहोस्।
तपाईंको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इमेल लेख्नुहोस्: rahmud1954@cock.email
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
https://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

info.txt नामको फिरौती सन्देश पढ्छ:

'!!!तपाईका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: d0ntw0rry@cyberfear.com।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: rahmud1954@cock.email'