WORM Ransomware
Uma nova ameaça classificada como ransomware foi detectada. Chamada de WORM Ransomware, ela visa bloquear vários tipos de arquivo com um algoritmo de criptografia indecifrável. As vítimas não conseguirão acessar nenhum dos dados afetados, perdendo uma grande parte de seus arquivos pessoais ou comerciaisefetivamente.
A análise do WORM Ransomware mostra que a ameaça é uma variante da família do Dharma Ransomware. Como tal, ele segue de perto o comportamento típico do Dharma. A ameaça gera uma string de ID específica para o dispositivo comprometido e a anexa aos nomes originais de todos os arquivos criptografados. Em seguida, ele anexa um e-mail sob o controle dos hackers, seguido por sua extensão de arquivo exclusiva. Nesse caso, o endereço de e-mail é 'psworm@keemail.me' e a extensão do arquivo é '.WORM.'
Finalmente, a ameaça entregará duas notas de ransomware. Um será colocado dentro de um arquivo recém-criado denominado 'WORM_MANUAL.txt.' O outro será exibido na tela do sistema infectado como uma janela pop-up.
O Pedido de Resgate do WORM Ransomware
Abrir o arquivo de texto revela um breve conjunto de instruções. A mensagem interna simplesmente direciona os usuários a estabelecer contato com os invasores enviando mensagens para os dois endereços de e-mail fornecidos - 'psworm@keemail.me' ou 'psworm@onionmail.org'.
A nota de resgate adequada é apresentada na janela pop-up. Esclarece que o e-mail principal é aquele que se encontra nos nomes dos arquivos criptografados. O endereço secundário deve ser usado apenas se 24 horas se passarem sem que os usuários recebam uma resposta dos hackers. A segunda metade da nota é ocupada por uma infinidade de advertências. O WORM avisa suas vítimas que alterar os nomes dos arquivos bloqueados ou tentar desbloqueá-los com ferramentas de software de terceiros pode causar danos irreparáveis.
O texto completo da nota de resgate é:
'EQUIPE WORM
SEUS ARQUIVOS ESTÃO ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: psworm@keemail.me SUA ID -
Se você não respondeu por e-mail em 24 horas, escreva para nós por outro e-mail: psworm@onionmail.orgATENÇÃO
WORM TEAM não recomenda entrar em contato com o agente para ajudar a decodificar os dados
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.A mensagem entregue via arquivo de texto é:
Todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o e-mail psworm@keemail.me ou psworm@onionmail.org.'
