WORM Ransomware

В дикой природе обнаружена новая угроза, классифицируемая как программы-вымогатели. Эта программа, получившая название WORM Ransomware, нацелена на блокировку файлов нескольких типов с помощью не поддающегося взлому алгоритма шифрования. После этого жертвы не смогут получить доступ к каким-либо затронутым данным, потеряв значительную часть своих личных или деловых файлов.эффективно.

Анализ программы-вымогателя WORM показывает, что эта угроза является вариантом из семейства программ- вымогателей Dharma . Таким образом, он довольно точно следует типичному поведению Дхармы. Угроза генерирует конкретную строку идентификатора для взломанного устройства и прикрепляет ее к исходным именам всех зашифрованных файлов. Затем он добавляет электронное письмо под контролем хакеров, за которым следует его уникальное расширение файла. В этом случае адрес электронной почты - «psworm@keemail.me», а расширение файла - «.WORM».

Наконец, угроза доставит две заметки о вымогателе. Один будет помещен во вновь созданный файл с именем «WORM_MANUAL.txt». Другой будет отображаться на экране зараженной системы в виде всплывающего окна.

Требования программы-вымогателя WORM

Открытие текстового файла показывает очень краткий набор инструкций. Сообщение внутри просто побуждает пользователей установить контакт с злоумышленниками, отправив сообщения на два предоставленных адреса электронной почты - «psworm@keemail.me» или «psworm@onionmail.org».

Правильная записка о выкупе отображается во всплывающем окне. В нем уточняется, что основной адрес электронной почты находится в именах зашифрованных файлов. Вторичный адрес следует использовать только в том случае, если прошло 24 часа, а пользователи не получили ответа от хакеров. Вторая половина заметки занята множеством предупреждений. WORM предупреждает своих жертв, что изменение имен заблокированных файлов или попытка разблокировать их с помощью сторонних программных средств может нанести непоправимый ущерб.

Полный текст записки о выкупе:

ЧЕРВОВАЯ КОМАНДА

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: psworm@keemail.me ВАШ ID -
Если вы не ответили по почте в течение 24 часов, напишите нам по другой почте: psworm@onionmail.org

ВНИМАНИЕ
WORM TEAM не рекомендует связываться с агентом для помощи в расшифровке данных.
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Сообщение, доставленное в виде текстового файла:

Все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте psworm@keemail.me или psworm@onionmail.org . '