Worry Ransomware

Jednym z nowych trojanów szyfrujących pliki, który ostatnio nęka użytkowników komputerów, jest Worry Ransomware. Gdy badacze bezpieczeństwa odkryli to zagrożenie ransomware, przeanalizowali je i odkryli, że Worry Ransomware jest wariantem osławionego Phobos Ransomware . WorryRansomware jest rozpowszechniane poprzez zainfekowane załączniki wiadomości e-mail ze spamem, fałszywe oprogramowanie do łamania zabezpieczeń lub wykorzystywane luki w zainstalowanych programach i systemach operacyjnych.

Gdy Worry Ransomware pomyślnie przeniknie do komputera, natychmiast rozpocznie skanowanie docelowej maszyny. Celem skanowania jest znalezienie lokalizacji wszystkich plików, które zagrożenie chce oznaczyć do zaszyfrowania. Następnie Worry Ransomware rozpocznie szyfrowanie wszystkich docelowych danych. Po przejściu procesu szyfrowania zastosowanego przez Worry Ransomware, nazwy plików zostaną zmienione. To zagrożenie ransomware dodaje rozszerzenie pliku „.worry” na końcu nazwy każdego zablokowanego pliku.

Następnie Worry Ransomware generuje i upuszcza dwa żądania okupu w postaci plików „.hta” i .txt. Żądanie okupu nie określa żądanej opłaty okupowej, ale wymaga zapłaty okupu w bitcoinach. Zawiera również instrukcje dotyczące zakupu bitcoinów, jeśli ofiara nie jest z nimi zaznajomiona. Kontaktując się z przestępcami za pośrednictwem jednego z dwóch adresów e-mail zawartych w żądaniu okupu, ofiary mogą wysłać pięć plików, które zostaną odblokowane lub bezpłatne, o ile łączny rozmiar nie przekroczy 10 MB i nie zawiera kluczowych informacji (arkuszy programu Excel, bazy danych, kopie zapasowe itp.).

Ofiary oprogramowania ransomware nie powinny rozważać zapłaty okupu jako rozwiązania, ponieważ interakcja z przestępcami jest ryzykowną opcją, która może skończyć się źle dla ofiar. Zamiast tego powinni pobrać i zainstalować renomowane narzędzie anty-malware, aby usunąć Worry Ransomware ze swoich systemów.

Wiadomość z żądaniem okupu o nazwie info.hta brzmi:

„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail d0ntw0rry@cyberfear.com
Wpisz ten identyfikator w tytule wiadomości –
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:rahmud1954@cock.email
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
https://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Wiadomość z żądaniem okupu o nazwie info.txt brzmi:

'!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: d0ntw0rry@cyberfear.com.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: rahmud1954@cock.email'