Worry Ransomware
ఇటీవల కంప్యూటర్ వినియోగదారులను వేధిస్తున్న కొత్త ఫైల్-ఎన్క్రిప్టింగ్ ట్రోజన్లలో ఒకటి వర్రీ రాన్సమ్వేర్. భద్రతా పరిశోధకులు ఈ ransomware ముప్పును వెలికితీసిన తర్వాత, వారు దానిని విశ్లేషించారు మరియు Worry Ransomware అపఖ్యాతి పాలైన Phobos రాన్సమ్వేర్ యొక్క వేరియంట్ అని కనుగొన్నారు. WorryRansomware స్పామ్ ఇమెయిల్లు, ఫేక్ సాఫ్ట్వేర్ క్రాక్లు లేదా ఇన్స్టాల్ చేయబడిన ప్రోగ్రామ్లు మరియు ఆపరేటింగ్ సిస్టమ్లలోని దుర్బలత్వాల ద్వారా సోకిన జోడింపుల ద్వారా వ్యాప్తి చెందుతుంది.
Worry Ransomware విజయవంతంగా PCలోకి చొరబడినప్పుడు, అది వెంటనే లక్ష్యంగా చేసుకున్న మెషీన్ను స్కాన్ చేయడం ప్రారంభిస్తుంది. ఎన్క్రిప్షన్ కోసం ముప్పు గుర్తించాలనుకునే అన్ని ఫైల్ల స్థానాలను కనుగొనడం స్కాన్ యొక్క లక్ష్యం. అప్పుడు, వర్రీ రాన్సమ్వేర్ లక్షిత డేటా మొత్తాన్ని ఎన్క్రిప్ట్ చేయడం ప్రారంభిస్తుంది. Worry Ransomware ద్వారా వర్తించే ఎన్క్రిప్షన్ ప్రక్రియలో పాల్గొన్న తర్వాత, ఫైల్లు వాటి పేర్లు మార్చబడతాయి. ఈ ransomware ముప్పు ప్రతి లాక్ చేయబడిన ఫైల్ యొక్క ఫైల్ పేరు చివరిలో '.worry' అనే ఫైల్ పొడిగింపును జోడిస్తుంది.
ఆ తర్వాత, Worry Ransomware '.hta' మరియు .txt ఫైల్ల ఆకారంలో రెండు రాన్సమ్ నోట్లను రూపొందించి, డ్రాప్ చేస్తుంది. రాన్సమ్ నోట్ డిమాండ్ చేయబడిన విమోచన రుసుమును పేర్కొనలేదు కానీ విమోచన రుసుమును బిట్కాయిన్లో చెల్లించవలసి ఉంటుంది, ఇది బాధితుడికి తెలియకపోతే బిట్కాయిన్ను కొనుగోలు చేయడానికి సూచనలను కూడా అందిస్తుంది. రాన్సమ్ నోట్లో ఉన్న రెండు ఇమెయిల్ చిరునామాలలో ఒకదాని ద్వారా నేరస్థులను సంప్రదించినప్పుడు, బాధితులు ఐదు ఫైల్లను పంపవచ్చు, అవి అన్లాక్ చేయబడతాయి లేదా ఉచితం, మొత్తం పరిమాణం 10MBని మించకుండా మరియు కీలకమైన సమాచారాన్ని (ఎక్సెల్ షీట్లు, డేటాబేస్లు, బ్యాకప్లు మొదలైనవి).
ransomware బాధితులు విమోచన చెల్లింపును ఒక పరిష్కారంగా పరిగణించకూడదు ఎందుకంటే నేరస్థులతో పరస్పర చర్య చేయడం అనేది బాధితులకు చెడుగా మారే ప్రమాదకర ఎంపిక. బదులుగా, వారు తమ సిస్టమ్ల నుండి Worry Ransomwareని తీసివేయడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ సాధనాన్ని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయాలి.
info.hta పేరుతో విమోచన సందేశం ఇలా ఉంది:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు d0ntw0rry@cyberfear.com అనే ఇ-మెయిల్కు వ్రాయండి
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్కు మాకు వ్రాయండి:rahmud1954@cock.email
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
https://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
info.txt అనే విమోచన సందేశం ఇలా ఉంది:
'!!!మీ ఫైల్స్ అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఈ-మెయిల్ పంపండి: d0ntw0rry@cyberfear.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: rahmud1954@cock.email'