Worry Ransomware
Një nga trojanët e rinj të enkriptimit të skedarëve që ka pllakosur përdoruesit e kompjuterave kohët e fundit është Worry Ransomware. Pasi studiuesit e sigurisë zbuluan këtë kërcënim të ransomware, ata e analizuan atë dhe zbuluan se Ransomware-i Worry është një variant i famëkeqit Phobos Ransomware . WorryRansomware shpërndahet përmes bashkëngjitjeve të infektuara nga emailet e padëshiruara, çarjet e softuerit të rremë ose nga dobësitë e shfrytëzuara në programet e instaluara dhe sistemet operative.
Kur Worry Ransomware depërton me sukses në një PC, ai do të fillojë të skanojë menjëherë makinën e synuar. Objektivi i skanimit është të zbulojë vendndodhjet e të gjithë skedarëve që kërcënimi dëshiron të shënojë për kriptim. Më pas, Worry Ransomware do të fillojë të kodojë të gjitha të dhënat e synuara. Pasi t'i nënshtrohen procesit të kriptimit të aplikuar nga Worry Ransomware, skedarët do të kenë emrat e tyre të ndryshuar. Ky kërcënim ransomware shton shtesën e skedarit '.worry' në fund të emrit të skedarit të çdo skedari të kyçur.
Më pas, Worry Ransomware gjeneron dhe lëshon dy shënime shpërblyese në formën e skedarëve '.hta' dhe .txt. Shënimi i shpërblimit nuk specifikon tarifën e kërkuar të shpërblimit, por kërkon që tarifa e shpërblimit të paguhet në Bitcoin, gjithashtu ofron udhëzime për blerjen e Bitcoin nëse viktima nuk është e njohur me të. Kur kontaktojnë kriminelët nëpërmjet njërës prej dy adresave të postës elektronike të përfshira në shënimin e shpërblimit, viktimat mund të dërgojnë pesë skedarë, të cilët do të jenë të zhbllokuar ose pa pagesë, për sa kohë që madhësia totale nuk i kalon 10 MB dhe nuk përmban informacione thelbësore (fletët e excel, bazat e të dhënave, kopjet rezervë, etj.).
Viktimat e ransomware nuk duhet ta konsiderojnë pagesën e shpërblesës si një zgjidhje sepse bashkëveprimi me kriminelët është një opsion i rrezikshëm që mund të përfundojë keq për viktimat. Në vend të kësaj, ata duhet të shkarkojnë dhe instalojnë një mjet me reputacion kundër malware për të hequr Worry Ransomware nga sistemet e tyre.
Mesazhi i shpërblimit me emrin info.hta thotë:
'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail d0ntw0rry@cyberfear.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:rahmud1954@cock.email
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
https://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'
Mesazhi i shpërblimit me emrin info.txt thotë:
'!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: d0ntw0rry@cyberfear.com.
Nëse nuk përgjigjemi për 24 orë, dërgoni e-mail në këtë adresë: rahmud1954@cock.email'
