Worry Ransomwre
Um dos novos Trojans de criptografia de arquivos que tem atormentado os usuários de computador recentemente é o Worry Ransomware. Depois que os pesquisadores de segurança descobriram essa ameaça de ransomware, eles a analisaram e determinaram que o Worry Ransomware é uma variante do notório Phobos Ransomware. O WorryRansomware é disseminado por meio de anexos infectados de e-mails de spam, cracks de software falsos ou por vulnerabilidades exploradas em programas e sistemas operacionais instalados.
Quando o Worry Ransomware se infiltrar em um PC com sucesso, ele começará a digitalizar a máquina visada imediatamente. O objetivo da digitalização é descobrir a localização de todos os arquivos que a ameaça deseja marcar para criptografia. Em seguida, o Worry Ransomware começará a criptografar todos os dados visados. Após passar pelo processo de criptografia aplicado pelo Worry Ransomware, os arquivos terão seus nomes alterados. Essa ameaça de ransomware adiciona a extensão de arquivo '.worry' ao final do nome de cada arquivo bloqueado.
Em seguida, o Worry Ransomware gera e descarta duas notas de resgate na forma de arquivos '.hta' e .txt. A mensagem não especifica a taxa de resgate exigida, mas exige que a taxa de resgate seja paga em Bitcoin. Eles também fornecem instruções sobre como comprar Bitcoin se a vítima não estiver familiarizada com ele. Ao entrar em contato com os criminosos através de um dos dois endereços de e-mail contidos na nota de resgate, as vítimas podem enviar cinco arquivos, que serão desbloqueados gratuitamente, desde que o tamanho total não ultrapasse 10 MB e não contenham informações cruciais (planilhas do Excel, bancos de dados , cópias de segurança, etc.).
As vítimas de ransomware não devem considerar o pagamento do resgate como uma solução porque interagir com criminosos é uma opção arriscada que pode acabar mal para as vítimas. Em vez disso, eles devem baixar e instalar uma ferramenta anti-malware respeitável para remover o Worry Ransomware dos seus sistemas.
A mensagem de resgate chamada info.hta diz:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail d0ntw0rry@cyberfear.com
Escreva este ID no título da sua mensagem –
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: rahmud1954@cock.email
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
https://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A mensagem de resgate chamada info.txt diz:
'!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: d0ntw0rry@cyberfear.com.
Se não respondermos em 24h., envie e-mail para este endereço: rahmud1954@cock.email'
