Worry Ransomware
Одним из новых троянов, шифрующих файлы, которые в последнее время преследуют пользователей компьютеров, является Worry Ransomware. Как только исследователи безопасности обнаружили эту угрозу вымогателя, они проанализировали ее и выяснили, что Worry Ransomware является вариантом печально известного Phobos Ransomware . WorryRansomware распространяется через зараженные вложения из спам-писем, поддельные взломы программного обеспечения или эксплуатируемые уязвимости в установленных программах и операционных системах.
Когда Worry Ransomware успешно проникнет на компьютер, он немедленно начнет сканировать целевую машину. Цель сканирования — выяснить расположение всех файлов, которые угроза хочет пометить для шифрования. Затем Worry Ransomware начнет шифровать все целевые данные. После прохождения процесса шифрования, применяемого программой-вымогателем Worry, имена файлов будут изменены. Эта угроза программы-вымогателя добавляет расширение файла «.worry» в конце имени файла каждого заблокированного файла.
Затем Worry Ransomware создает и отправляет две заметки с требованием выкупа в виде файлов «.hta» и «.txt». В примечании о выкупе не указывается требуемая плата за выкуп, но требуется, чтобы выкуп был уплачен в биткойнах. В нем также содержатся инструкции по покупке биткойнов, если жертва не знакома с ним. При обращении к преступникам через один из двух адресов электронной почты, содержащихся в записке о выкупе, жертвы могут отправить пять файлов, которые будут разблокированы или бесплатны, если общий размер не превышает 10 МБ и не содержит важной информации (таблицы Excel, базы данных, резервные копии и т. д.).
Жертвы программ-вымогателей не должны рассматривать выплату выкупа в качестве решения, потому что взаимодействие с преступниками — это рискованный вариант, который может плохо закончиться для жертв. Вместо этого им следует загрузить и установить надежное средство защиты от вредоносных программ, чтобы удалить Worry Ransomware из своих систем.
Сообщение о выкупе с именем info.hta гласит:
«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту d0ntw0rry@cyberfear.com
Напишите этот ID в заголовке вашего сообщения –
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: rahmud1954@cock.email
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
https://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».
Сообщение о выкупе с именем info.txt гласит:
'!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо по этому адресу: d0ntw0rry@cyberfear.com.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: rahmud1954@cock.email'
