WORM ransomware

Na wolności wykryto nowe zagrożenie sklasyfikowane jako oprogramowanie ransomware. Nazywany ransomware WORM, ma na celu zablokowanie wielu typów plików za pomocą niemożliwego do złamania algorytmu szyfrowania. Ofiary nie będą wtedy mogły uzyskać dostępu do żadnych danych, których to dotyczy, tracąc dużą część swoich plików osobistych lub związanych z działalnościąefektywnie.

Analiza oprogramowania WORM Ransomware pokazuje, że zagrożenie jest wariantem z rodziny Dharma Ransomware. Jako taki, dość ściśle podąża za typowym zachowaniem Dharmy. Zagrożenie generuje określony ciąg identyfikatora dla zaatakowanego urządzenia i dołącza go do oryginalnych nazw wszystkich zaszyfrowanych plików. Następnie dołącza wiadomość e-mail pod kontrolą hakerów, a następnie jej unikalne rozszerzenie pliku. W tym przypadku adres e-mail to „psworm@keemail.me", a rozszerzenie pliku to „.WORM".

Na koniec zagrożenie dostarczy dwie notatki dotyczące oprogramowania ransomware. Jeden zostanie umieszczony w nowo utworzonym pliku o nazwie „WORM_MANUAL.txt". Drugi zostanie wyświetlony na ekranie zainfekowanego systemu jako wyskakujące okienko.

Żądania WORM Ransomware

Otwarcie pliku tekstowego ujawnia bardzo krótki zestaw instrukcji. Wiadomość wewnątrz po prostu kieruje użytkowników do nawiązania kontaktu z atakującymi, wysyłając wiadomość na dwa podane adresy e-mail — „psworm@keemail.me" lub „psworm@onionmail.org".

W wyskakującym okienku zostanie wyświetlona odpowiednia notatka dotycząca okupu. Wyjaśnia, że główny e-mail to ten, który znajduje się w nazwach zaszyfrowanych plików. Adres dodatkowy powinien być używany tylko wtedy, gdy upłyną 24 godziny, a użytkownicy nie otrzymają odpowiedzi od hakerów. Drugą połowę notatki zajmuje mnóstwo ostrzeżeń. WORM ostrzega swoje ofiary, że zmiana nazw zablokowanych plików lub próba ich odblokowania za pomocą narzędzi programowych innych firm może spowodować nieodwracalne szkody.

Pełny tekst listu dotyczącego okupu to:

' WORM ZESPÓŁ

TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: psworm@keemail.me TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 24 godzin, napisz do nas na inny adres: psworm@onionmail.org

UWAGA
WORM TEAM nie zaleca kontaktowania się z agentem, aby pomóc w rozszyfrowaniu danych
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość dostarczona za pomocą pliku tekstowego to:

Wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail psworm@keemail.me lub psworm@onionmail.org .'