Worry Ransomware
Unul dintre noii troieni de criptare a fișierelor care a afectat recent utilizatorii de computere este Worry Ransomware. Odată ce cercetătorii de securitate au descoperit această amenințare ransomware, au analizat-o și au descoperit că Worry Ransomware este o variantă a notoriului Phobos Ransomware . WorryRansomware este diseminat prin atașamente infectate de la e-mailuri spam, crackuri software false sau prin vulnerabilități exploatate în programele și sistemele de operare instalate.
Când Worry Ransomware se infiltrează cu succes într-un computer, acesta va începe să scaneze imediat mașina vizată. Obiectivul scanării este de a afla locațiile tuturor fișierelor pe care amenințarea dorește să le marcheze pentru criptare. Apoi, Worry Ransomware va începe să cripteze toate datele vizate. După ce au fost supuse procesului de criptare aplicat de Worry Ransomware, numele fișierelor vor fi modificate. Această amenințare ransomware adaugă extensia de fișier „.worry” la sfârșitul numelui de fișier al fiecărui fișier blocat.
Apoi, Worry Ransomware generează și elimină două note de răscumpărare în formă de fișiere „.hta” și .txt. Nota de răscumpărare nu specifică taxa de răscumpărare cerută, dar cere ca taxa de răscumpărare să fie plătită în Bitcoin. De asemenea, oferă instrucțiuni despre cumpărarea Bitcoin dacă victima nu este familiarizată cu acesta. Când contactează infractorii prin intermediul uneia dintre cele două adrese de e-mail conținute în nota de răscumpărare, victimele pot trimite cinci fișiere, care vor fi deblocate sau gratuite, atâta timp cât dimensiunea totală nu depășește 10 MB și nu conține informații esențiale (fișe Excel, baze de date, copii de rezervă etc.).
Victimele ransomware-ului nu ar trebui să ia în considerare plata răscumpărării ca o soluție, deoarece interacțiunea cu infractorii este o opțiune riscantă care poate fi dăunătoare pentru victime. În schimb, ar trebui să descarce și să instaleze un instrument anti-malware reputat pentru a elimina Worry Ransomware din sistemele lor.
Mesajul de răscumpărare numit info.hta spune:
„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail d0ntw0rry@cyberfear.com
Scrieți acest ID în titlul mesajului dvs. -
În cazul în care nu răspundeți în 24 de ore, scrieți-ne la acest e-mail: rahmud1954@cock.email
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
https://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'
Mesajul de răscumpărare numit info.txt arată:
'!!!Toate fișierele dvs. sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: d0ntw0rry@cyberfear.com.
Dacă nu răspundem în 24h., trimite e-mail la această adresă: rahmud1954@cock.email'
