WormLocker Ransomware
De WormLocker Ransomware is een uiterst schadelijke malwarebedreiging die enorme schade kan aanrichten aan computersystemen die het heeft weten te infecteren. Op het eerste gezicht werkt de WormLocker Ransomware als typische ransomware - het versleutelt de bestanden van zijn slachtoffers met een onkraakbaar cryptografisch algoritme. Het eist vervolgens betaling van losgeld voor het vermeende herstel van de gegevens. Bij nadere analyse blijkt echter dat de dreiging ernstige systeemfouten veroorzaakt bij een herstart van het computersysteem, ongeacht of de juiste decoderingscode is gekocht van de hackers of niet.
Wanneer de WormLocker Ransomware de computer van het slachtoffer infiltreert, start het zijn coderingsroutine en geeft vervolgens een losgeldbrief weer in een nieuw venster dat het hele scherm beslaat. Volgens de instructie moeten de getroffen gebruikers Paysafe-kaartcodes ter waarde van minimaal 50 euro sturen naar het e-mailadres dat door de hackers is opgegeven - 'the WormLocker Ransomware789@gmail.com'. Een afteltimer toont de tijd die gebruikers nog hebben om het geld te verzenden en de vereiste decoderingscode te ontvangen. De hackers waarschuwen ook dat als de timer afloopt of de computer wordt uitgeschakeld / herstart, alle versleutelde gegevens niet meer kunnen worden gerepareerd en dat het besturingssysteem niet meer goed werkt. Helaas is dit inderdaad het geval - ongeacht of er een decoderingscode is verstrekt, het sluiten van de losgeldbrief of het herstarten van de computer resulteert in een nieuw bericht van de WormLocker Ransomware dat gebruikers informeert over een kritieke storing van het besturingssysteem. De hackers bieden twee opties uit deze situatie: het hele besturingssysteem opnieuw installeren of LogonUI.exe repareren.
Dergelijk destructief gedrag wordt niet vaak gezien, aangezien de meeste makers van ransomware op zijn minst de schijn willen creëren dat ze de vergrendelde gegevens kunnen herstellen. Als zodanig kan veilig worden aangenomen dat de WormLocker Ransomware geen deel uitmaakt van een van de reeds bestaande ransomwarefamilies.
De losgeldbrief die in het venster van de WormLocker Ransomware wordt weergegeven, luidt als volgt:
'Wat is er gebeurd?
Al uw bestanden, documenten, video's, afbeeldingen en
andere bestanden zijn versleuteld met een special
algoritme
Als u de bestanden terug wilt, moet u het
paysafecard-code naar de e-mail
"de WormLocker Ransomware789@gmail.com".
Na het opsturen van het bedrag van 50 euro doet u dat
ontvang een decoderingscode om alle bestanden te ontgrendelen.
Wat gebeurt er als ik niet betaal?
Als u niet binnen een bepaalde tijd betaalt of de
computer, al uw gegevens zijn permanent
verwijderd en uw computer gaat niet aan
naar behoren.'
Het bericht dat wordt weergegeven na het sluiten van de losgeldbrief of het herstarten van de computer is:
'Oh nee ... Als je deze op het scherm ziet, heb je het waarschijnlijk verkeerd gelezen
instructies. Op dit punt moet u een besturingssysteem dat
is zwaar beschadigd. Al uw bestanden kunnen niet langer worden gerepareerd.
Er is geen mogelijkheid om te ontsnappen, als je slaagt, behoor je tot hen
slimme en verstandige mensen.
Hoe kom je van dit scherm af?
Methode 1. De gemakkelijkste manier is om het besturingssysteem opnieuw te installeren met de
installatie media
Methode 2. Als u het systeem niet opnieuw wilt installeren, moet u het repareren
LogonUI.exe. '