Worry Ransomware

Jedným z nových trójskych koní na šifrovanie súborov, ktorý v poslednej dobe trápi používateľov počítačov, je Worry Ransomware. Keď bezpečnostní výskumníci odhalili túto ransomvérovú hrozbu, analyzovali ju a zistili, že Worry Ransomware je variant notoricky známeho Phobos Ransomware . WorryRansomware sa šíri prostredníctvom infikovaných príloh zo spamových e-mailov, falošných softvérových crackov alebo zneužitých zraniteľností v nainštalovaných programoch a operačných systémoch.

Keď Worry Ransomware úspešne infiltruje počítač, začne okamžite skenovať cieľový počítač. Cieľom kontroly je zistiť umiestnenie všetkých súborov, ktoré chce hrozba označiť na šifrovanie. Potom Worry Ransomware začne šifrovať všetky cielené údaje. Po absolvovaní procesu šifrovania, ktorý používa Worry Ransomware, sa názvy súborov zmenia. Táto ransomvérová hrozba pridáva príponu súboru „.worry“ na koniec názvu každého uzamknutého súboru.

Potom Worry Ransomware vygeneruje a zahodí dve výkupné v tvare súborov '.hta' a .txt. Poznámka o výkupnom nešpecifikuje požadovaný poplatok za výkupné, ale vyžaduje, aby bol poplatok za výkupné zaplatený v bitcoinoch, poskytuje tiež pokyny na nákup bitcoínov, ak ich obeť nepozná. Pri kontaktovaní zločincov prostredníctvom jednej z dvoch e-mailových adries uvedených vo výkupnom môžu obete poslať päť súborov, ktoré budú odomknuté alebo bezplatné, pokiaľ ich celková veľkosť nepresiahne 10 MB a nebudú obsahovať dôležité informácie (excelové listy, databázy, zálohy atď.).

Obete ransomvéru by nemali považovať platbu výkupného za riešenie, pretože interakcia so zločincami je riskantná možnosť, ktorá môže pre obete skončiť zle. Namiesto toho by si mali stiahnuť a nainštalovať uznávaný antimalvérový nástroj na odstránenie Worry Ransomware zo svojich systémov.

Výkupná správa s názvom info.hta znie:

'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail d0ntw0rry@cyberfear.com
Napíšte toto ID do názvu vašej správy –
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:rahmud1954@cock.email
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
https://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Výkupná správa s názvom info.txt znie:

'!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: d0ntw0rry@cyberfear.com.
Ak neodpovieme do 24 hodín, pošlite e-mail na adresu: rahmud1954@cock.email'