Worry Ransomware
Een van de nieuwe trojans voor het versleutelen van bestanden die de laatste tijd computergebruikers teistert, is de Worry Ransomware. Nadat beveiligingsonderzoekers deze ransomware-dreiging ontdekten, analyseerden ze deze en ontdekten dat de Worry Ransomware een variant is van de beruchte Phobos Ransomware . De WorryRansomware wordt verspreid via geïnfecteerde bijlagen van spam-e-mails, valse softwarecracks of door uitgebuite kwetsbaarheden in geïnstalleerde programma's en besturingssystemen.
Wanneer de Worry Ransomware met succes een pc infiltreert, begint het de beoogde machine onmiddellijk te scannen. Het doel van de scan is om de locaties te achterhalen van alle bestanden die de dreiging wil markeren voor codering. Vervolgens begint de Worry Ransomware met het versleutelen van alle gerichte gegevens. Na het ondergaan van het coderingsproces dat wordt toegepast door de Worry Ransomware, zullen de namen van de bestanden worden gewijzigd. Deze ransomware-dreiging voegt de bestandsextensie '.worry' toe aan het einde van de bestandsnaam van elk vergrendeld bestand.
Vervolgens genereert de Worry Ransomware twee losgeldbriefjes in de vorm van '.hta'- en .txt-bestanden. De losgeldbrief specificeert niet het gevraagde losgeld, maar vereist dat het losgeld in Bitcoin wordt betaald. Het bevat ook instructies voor het kopen van Bitcoin als het slachtoffer er niet bekend mee is. Wanneer ze contact opnemen met de criminelen via een van de twee e-mailadressen die in de losgeldbrief staan, kunnen slachtoffers vijf bestanden sturen, die ontgrendeld of gratis zijn, zolang de totale grootte niet groter is dan 10 MB en geen cruciale informatie bevat (Excel-sheets, databases, back-ups, enz.).
Slachtoffers van ransomware zouden het betalen van losgeld niet als een oplossing moeten beschouwen, omdat interactie met criminelen een riskante optie is die slecht kan aflopen voor de slachtoffers. In plaats daarvan moeten ze een gerenommeerde antimalwaretool downloaden en installeren om de Worry Ransomware van hun systemen te verwijderen.
Het losgeldbericht met de naam info.hta luidt als volgt:
'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailadres d0ntw0rry@cyberfear.com
Schrijf deze ID in de titel van uw bericht –
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mail:rahmud1954@cock.email
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
https://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'
Het losgeldbericht met de naam info.txt luidt als volgt:
'!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: d0ntw0rry@cyberfear.com.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: rahmud1954@cock.email'
